摘要:本發明提供一種企業網絡安全分析方法和裝置,其中方法包括:獲取企業系統中各部門部署的安全設備的安全事件信息,安全事件信息中至少包括事件內容信息、事件對應的源IP地址、事件對應的目的IP地址,根據所獲取的各部門部署的安全設備的安全事件信息中的源IP地址和目的IP地址,生成各部門之間的安全事件對應關系信息,根據安全事件對應關系信息以及事件內容信息,定位影響企業網絡安全運行的威脅因素信息。用于解決現有的企業設備系統的安全運行問題難以定位,進而導致維護效果差的問題。
- 專利類型發明專利
- 申請人北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司;
- 發明人侯奎宇;
- 地址100089 北京市海淀區北洼路4號益泰大廈3層
- 申請號CN201210580940.3
- 申請時間2012年12月27日
- 申請公布號CN103036905A
- 申請公布時間2013年04月10日
- 分類號H04L29/06(2006.01)I;