本發(fā)明實施例提供了一種安全管理中心系統(tǒng)，該系統(tǒng)包括：事件采集模塊、統(tǒng)一接口、管理服務(wù)模塊、數(shù)據(jù)模塊以及告警服務(wù)模塊；事件采集模塊接收互聯(lián)網(wǎng)應(yīng)用平臺和視聯(lián)網(wǎng)應(yīng)用平臺發(fā)送的安全事件數(shù)據(jù)和審計事件數(shù)據(jù)，并發(fā)送至數(shù)據(jù)模塊；數(shù)據(jù)模塊存儲安全事件數(shù)據(jù)以及審計事件數(shù)據(jù)。統(tǒng)一接口接收互聯(lián)網(wǎng)應(yīng)用平臺和視聯(lián)網(wǎng)應(yīng)用平臺發(fā)送的攜帶有目標用戶信息的登錄請求，將登錄請求發(fā)送至管理服務(wù)模塊。管理服務(wù)模塊對目標用戶信息進行鑒權(quán)。管理服務(wù)模塊還對審計事件數(shù)據(jù)進行安全審計。本發(fā)明實施例提供的安全管理中心系統(tǒng)不僅可以對各視聯(lián)網(wǎng)應(yīng)用平臺和互聯(lián)網(wǎng)應(yīng)用平臺統(tǒng)一鑒權(quán)；還可以進行安全審計。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全管理領(lǐng)域，尤其涉及一種安全管理中心系統(tǒng)。

背景技術(shù)

安全管理中心(Security Operation Center，簡稱SOC)是描述能夠?qū)Χ喾N信息安全事件提供收集、分析和響應(yīng)的管理平臺的術(shù)語，SOC基于從各類信息安全設(shè)備收集的海量安全事件，進行分析，判斷其管理的信息系統(tǒng)的安全狀態(tài)和安全趨勢，對危害嚴重的安全事件及時做出反應(yīng)。

目前市場上的安全管理中心更偏向于對安全事件的管理。例如對各應(yīng)用平臺的進程進行監(jiān)控，對安全日志的分析等。使得其在審計功能上存在較大的不足，無法提供較好的安全審計功能。

發(fā)明內(nèi)容

鑒于上述問題，提出了本發(fā)明實施例以便提供一種克服上述問題或者至少部分地解決上述問題的安全管理中心系統(tǒng)。

本發(fā)明實施例公開了一種安全管理中心系統(tǒng)，所述系統(tǒng)包括：事件采集模塊、統(tǒng)一接口、管理服務(wù)模塊、數(shù)據(jù)模塊以及告警服務(wù)模塊；

其中，所述事件采集模塊與互聯(lián)網(wǎng)應(yīng)用平臺以及視聯(lián)網(wǎng)應(yīng)用平臺分別連接，所述事件采集模塊用于接收所述互聯(lián)網(wǎng)應(yīng)用平臺以及視聯(lián)網(wǎng)應(yīng)用平臺發(fā)送的安全事件數(shù)據(jù)以及審計事件數(shù)據(jù)，并將所述安全事件數(shù)據(jù)以及審計事件數(shù)據(jù)發(fā)送至所述數(shù)據(jù)模塊；

所述數(shù)據(jù)模塊與所述事件采集模塊連接，所述數(shù)據(jù)模塊用于接收并存儲所述安全事件數(shù)據(jù)以及所述審計事件數(shù)據(jù)；所述數(shù)據(jù)模塊預(yù)先存儲有所述互聯(lián)網(wǎng)應(yīng)用平臺和所述視聯(lián)網(wǎng)應(yīng)用平臺的用戶信息；所述統(tǒng)一接口用于接收所述互聯(lián)網(wǎng)應(yīng)用平臺和所述視聯(lián)網(wǎng)應(yīng)用平臺發(fā)送的攜帶有目標用戶信息的登錄請求，并將所述登錄請求發(fā)送至所述管理服務(wù)模塊；

所述管理服務(wù)模塊分別與所述統(tǒng)一接口以及所述數(shù)據(jù)模塊連接；所述管理服務(wù)模塊對所述目標用戶信息進行鑒權(quán)；所述管理服務(wù)模塊還用于對所述數(shù)據(jù)模塊中的審計事件數(shù)據(jù)進行安全審計；

所述告警服務(wù)模塊與所述數(shù)據(jù)模塊連接；所述告警服務(wù)模塊用于根據(jù)所述數(shù)據(jù)模塊中的安全事件數(shù)據(jù)進行安全分析，并在所述安全事件數(shù)據(jù)符合預(yù)設(shè)條件時，進行安全告警。

可選的，所述系統(tǒng)還包括：業(yè)務(wù)模塊，所述業(yè)務(wù)模塊與多個視聯(lián)網(wǎng)業(yè)務(wù)平臺分別連接；

所述業(yè)務(wù)模塊用于接收所述視聯(lián)網(wǎng)業(yè)務(wù)平臺發(fā)送的業(yè)務(wù)數(shù)據(jù)，并對所述業(yè)務(wù)數(shù)據(jù)進行業(yè)務(wù)管理。

可選的，所述業(yè)務(wù)模塊包括：網(wǎng)管單元、會管單元以及監(jiān)控管理單元中的至少一個；

其中，所述網(wǎng)管單元用于對連接所述視聯(lián)網(wǎng)業(yè)務(wù)平臺的終端進行管理；

所述會管單元，用于接入所述視聯(lián)網(wǎng)業(yè)務(wù)平臺的視頻會議業(yè)務(wù)數(shù)據(jù)，并對所述視頻會議業(yè)務(wù)數(shù)據(jù)進行管理；

所述監(jiān)控管理單元，用于接入所述視聯(lián)網(wǎng)業(yè)務(wù)平臺的監(jiān)控業(yè)務(wù)數(shù)據(jù)，并對所述監(jiān)控業(yè)務(wù)數(shù)據(jù)進行管理。

可選的，所述安全事件數(shù)據(jù)包括：所述互聯(lián)網(wǎng)應(yīng)用平臺以及視聯(lián)網(wǎng)應(yīng)用平臺運行異常時，生成的異常告警信息；

所述審計事件數(shù)據(jù)包括：所述互聯(lián)網(wǎng)應(yīng)用平臺以及視聯(lián)網(wǎng)應(yīng)用平臺運行產(chǎn)生的日志文件以及操作記錄。

可選的，所述事件采集模塊包括：安全事件采集單元和審計事件采集單元；