-
公开(公告)号:CN118041585A
公开(公告)日:2024-05-14
申请号:CN202311862151.3
申请日:2023-12-29
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40
Abstract: 本公开实施例公开了一种网络安全管理方法、装置、设备及存储介质。该方法包括:对网络环境中的电子设备进行信息采集;响应于采集到的信息指示所述电子设备为活动主机,通过与所述电子设备建立远程连接,获取所述电子设备的账号数据;响应于所述电子设备满足密码更改的触发条件,基于所述账号数据更改所述电子设备的密码。
-
公开(公告)号:CN112153062B
公开(公告)日:2023-02-21
申请号:CN202011034350.1
申请日:2020-09-27
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40 , G06F21/56 , G06F16/245
Abstract: 本发明实施例提供一种基于多维度的可疑终端设备检测方法及系统,该方法包括:通过流量数据获取安全事件日志,并根据设备IP地址信息和源端口信息,将待检测终端设备的终端进程数据和对应的安全事件日志进行关联,得到关联数据;通过预设进程白名单规则,对所述关联数据进行判断,若判断获知所述关联数据为可疑进程,则根据所述设备IP地址信息和所述源端口信息,将所述关联数据和病毒数据中的病毒日志进行匹配,若匹配成功,则判断获知所述待检测终端设备为高风险设备。本发明实施例通过大数据技术,结合多种安全类数据进行分析,减少安全事件的误判可能性,提高安全事件处理的效率,加快可疑终端的排查,进而减少网络的风险。
-
公开(公告)号:CN112153062A
公开(公告)日:2020-12-29
申请号:CN202011034350.1
申请日:2020-09-27
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06 , G06F21/56 , G06F16/245
Abstract: 本发明实施例提供一种基于多维度的可疑终端设备检测方法及系统,该方法包括:通过流量数据获取安全事件日志,并根据设备IP地址信息和源端口信息,将待检测终端设备的终端进程数据和对应的安全事件日志进行关联,得到关联数据;通过预设进程白名单规则,对所述关联数据进行判断,若判断获知所述关联数据为可疑进程,则根据所述设备IP地址信息和所述源端口信息,将所述关联数据和病毒数据中的病毒日志进行匹配,若匹配成功,则判断获知所述待检测终端设备为高风险设备。本发明实施例通过大数据技术,结合多种安全类数据进行分析,减少安全事件的误判可能性,提高安全事件处理的效率,加快可疑终端的排查,进而减少网络的风险。
-
-
Search Results
3
records
(took 0.036 seconds)
