点击空白处退出提示
智慧园区
我要开发同款作品详情
2.这个平台我主要的是通过接入漏扫设备,扫描获得资产信息及相关的漏洞缺陷,进行漏洞分析统计。通过采集器发送syslog日志产生告警日志通过kafka解析数据转发,根据腾讯安全情报的漏洞库进行资产IP碰撞,产生情报检测数据。同时将数据进行白名单验证,非白名单的会进入大数据生成威胁情报及情报等级,同时原始日志会保存一份到Elastrictsearch。
接下来就是对该原始日志进行自动化编排的设置,配置好数据源可选原始日志或者威胁情报,根据数据源配置分析规则,再配置处置规则,如果规则满足指定或模糊匹配的规则就进行处置,处置方式有防火墙阻断拦截IP,误报添加ip自动录入白名单,工单下发,邮件下发等等。最后就是离线处理数据生成告警聚合的数据,数据可选5分钟到半年到1年的时间范围。对于离线的数据还会进行多种维度的分析,例如全流量分析、漏洞分析、弱口令分析、安全事件碰撞、腾讯威胁情报碰撞、攻防演练碰撞等等,同时根据ip分析生成资产画像,地图展示ip的攻击方式和攻击方向,以及攻击频率和次数等等。
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态
评论