本發明公開了一種企業專用網絡安全事件管理系統，包括：終端網絡設備管理系統、網絡安全管理平臺和安全事件庫，終端網絡設備管理系統共設有多個，且多個終端網絡設備管理系統均與網絡安全管理平臺連接。本發明中，通過安全漏洞掃描單元實現對終端網絡設備系統、以及終端網絡設備安裝的軟件中的風險漏洞進行掃描，同時實現對終端網絡設備關聯的系統服務器、路由器和交換機進行風險漏洞掃描，在進行網絡安全監測和信息采集時，及時性對終端網絡設備連接的網絡安全狀況數據進行采集，同時實現對終端網絡設備本身進行信息采集，還實現對終端網絡設備關聯設備進行安全掃描，使得采集的信息更加的全面，實現全面有效的進行網絡安全管理。

技術領域

本發明涉及網絡安全管理系統技術領域，尤其涉及一種企業專用網絡安全事件管理系統。

背景技術

計算機網絡是人們通過現代信息技術手段了解社會、獲取信息的重要手段和途徑，網絡安全管理是人們能夠安全上網、綠色上網、健康上網的根本保證，同時對于企業來說，網絡安全管理尤為重要，有效的防止企業數據被盜取，為企業正常發展運營保駕護航。

企業專用網絡安全事件管理系統就是一種企業用網絡安全管理控制系統，目前企業使用的網絡安全事件管理系統在對各個終端網絡設備進行安全采集時僅僅實現對終端網絡設備的連接網絡安全和狀態進行采集，缺少對終端網絡設備的系統漏洞以及相互關聯的服務器、路由器和交換機進行漏洞監測，采集的信息不夠全面，無法全面有效的進行網絡安全管理，同時進行安全分析處理的方式多為對終端網絡設備采集的信息進行一一分析，分析方式單一，影響分析的準確性和全面性。

發明內容

本發明的目的是為了解決現有技術中存在的缺點，而提出的一種企業專用網絡安全事件管理系統。

為了實現上述目的，本發明采用了如下技術方案：一種企業專用網絡安全事件管理系統，包括：終端網絡設備管理系統、網絡安全管理平臺和安全事件庫；

所述終端網絡設備管理系統共設有多個，且多個所述終端網絡設備管理系統均與網絡安全管理平臺連接，且網絡安全管理平臺與安全事件庫連接；

所述終端網絡設備管理系統包括安全監測單元和安全控制單元；

所述安全監測單元用于對終端網絡設備進行的網絡安全進行監測和信息采集并將采集的信息傳輸至網絡安全管理平臺；

所述安全控制單元用于接收網絡安全管理平臺傳輸的控制指令實現對終端網絡設備進行安全控制管理；

所述網絡安全管理平臺用于接收終端網絡設備管理系統上傳的安全事件信息，并將接收的安全事件信息進行與安全事件庫進行特征匹配異常分析，且網絡安全管理平臺還用于向終端網絡設備管理系統下發控制指令；

所述安全事件庫用于儲存安全事件信息。

作為上述技術方案的進一步描述：

所述安全監測單元包括網絡安全監測模塊、網絡狀態監測模塊和數據采集模塊；

所述網絡安全監測模塊用于對終端網絡設備連接的網絡安全數據進行監測，發現網絡安全事件并生成相應的監測日志；

所述網絡狀態監測模塊用于對終端網絡設備連接的網絡狀況數據進行監測采集；

所述數據采集模塊用于對網絡安全監測模塊和網絡狀態監測模塊的采集的數據傳輸至網絡安全管理平臺。

作為上述技術方案的進一步描述：

所述安全監測單元還包括安全漏洞掃描單元，且安全漏洞掃描單元與數據采集模塊連接，通過數據采集模塊實現對安全漏洞掃描單元采集的信息傳輸至網絡安全管理平臺；

所述安全漏洞掃描單元由主機漏洞掃描模塊和網絡漏洞掃描模塊組成；