-
公开(公告)号:CN111859401A
公开(公告)日:2020-10-30
申请号:CN202010751251.9
申请日:2020-07-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本申请提供一种漏洞数据分析方法,包括:获取漏洞数据;调用规则列表中的分析规则对所述漏洞数据执行漏洞分析,得到分析结果;将所述分析结果保存至持久化介质。本申请直接对漏洞数据采用线上规则列表分析,并在得到分析结果后直接保存至持久化介质,可以实现在后续接收到漏洞分析请求时直接从持久化介质中读取相应的分析结果,而不必等执行离线数据库分析后才可能得到漏洞分析结果,提高了漏洞分析效率。本申请还提供一种漏洞数据分析系统、计算机可读存储介质和电子设备,具有上述有益效果。
-
公开(公告)号:CN111212035A
公开(公告)日:2020-05-29
申请号:CN201911319643.1
申请日:2019-12-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种主机失陷确认及自动修复方法及基于此的系统,为若干主机分别安装代理引擎、向协调引擎注册,协调引擎向APT设备订阅告警信息,制定联动规则,将策略下发到对应的所有代理引擎,当APT设备检测到告警信息,则触发告警事件,对应的协调引擎根据联动规则将告警事件下发至代理引擎,代理引擎执行联动规则规定的响应策略,并反馈结果至协调引擎。本发明流程可编辑,应对除了木马入侵自动修复外的更多实际应用场景,代理引擎可以适应各种各样的规则自定,协调引擎可以轻松应对上万设备量的服务监控和管理,降低误报率,定位攻击成功发生时失陷主机的位置,并对失陷主机进行紧急修复,第一时间修复系统,避免更大的损失发生。
-
Search Results
12
records
(took 0.023 seconds)
