公开(公告)号：CN113691524A

公开(公告)日：2021-11-23

申请号：CN202110967114.3

申请日：2021-08-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王雪薇 ,  范渊 ,  刘博

IPC: H04L29/06 ,  H04L12/24

Abstract: 本申请公开了一种告警信息处理方法，所述告警信息处理方法包括：识别威胁指标实体，确定所述威胁指标实体对应的告警信息；判断所述威胁指标实体是否在威胁情报平台的威胁情报库中；若是，则将所述威胁指标实体对应的告警信息发送至已关联的安全设备，以便所述安全设备对所述威胁指标实体对应的告警信息进行处理。本申请能够将威胁指标实体的识别与处置有效联动，提高告警信息的处理效率。本申请还公开了一种告警信息处理系统、一种电子设备及一种存储介质，具有以上有益效果。

公开(公告)号：CN116244534A

公开(公告)日：2023-06-09

申请号：CN202211591687.1

申请日：2022-12-12

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王雪薇 ,  罗家强

IPC: G06F16/957 ,  G06F21/62

Abstract: 本申请涉及一种安全事件展示方法、装置、计算机设备和存储介质。所述方法包括：获取工作流的节点信息，所述节点信息包括输出样式信息；实时获取所述工作流中产生的数据；基于所述节点信息对所述数据进行格式转换；将所述数据在系统界面中进行展示。采用本方法能够实现数据根据用户需求进行对应格式的自定义可视化呈现，提高SOAR系统的数据可读性，满足用户的多样化展示需求，达到提高安全事件处理效率的效果。