本發明公開一種安全事件處理方法，所述安全事件處理方法包括以下步驟：獲取預設安全設備上報的告警數據；對告警數據進行分析，以生成安全事件；根據安全事件，確定目標playbook劇本；基于目標playbook，對安全事件進行處理，也就是說，本發明中，基于playbook對安全事件進行處理，從而提升處理速度，避免處理不及時安全問題進一步擴大化的情況，提升安全性，降低運維成本。本發明還公開了一種安全事件處理裝置、設備及計算機可讀存儲介質，提升了處理速度和安全性。

技術領域

本發明涉及安全防控技術領域，特別涉及一種安全事件處理方法、裝置、設備及計算機可讀存儲介質。

背景技術

隨著信息化技術的不斷發展，網絡和信息越來越龐雜，網絡安全也成為重中之重。

為了保障網絡裝置(例如，終端、路由器等裝置)、網絡等的安全，相關技術中，通常會通過安全設備對網絡裝置、網絡等進行監測，在監測到異常時，安全設備會獲取告警數據進行上報，以對告警數據進行處理。但是，目前對告警數據的處理方式，處理速度慢、導致安全問題擴大化，并且成本高。

發明內容

本發明的主要目的是提供一種安全事件處理方法、裝置、設備及計算機可讀存儲介質，旨在解決現有告警數據處理速度慢、導致安全問題擴大化，并且成本高的技術問題。

為實現上述目的，本發明提出一種安全事件處理方法，所述安全事件處理方法包括以下步驟：

獲取預設安全設備上報的告警數據；

對所述告警數據進行分析，以生成安全事件；

根據所述安全事件，確定目標playbook劇本；

基于所述目標playbook，對所述安全事件進行處理。

可選的，所述基于所述目標playbook，對所述安全事件進行處理的步驟包括：

基于預設初始處理方式，確定所述安全事件的風險等級和處理優先級；

基于所述風險等級和所述處理優先級，對所述安全事件進行處理。

可選的，所述基于所述風險等級和所述處理優先級，對所述安全事件進行處理的步驟，包括：

根據所述風險等級，判斷是否需要對所述安全事件進行前期處理；

若是，基于所述處理優先級，獲取與所述安全事件匹配的目標前期處理策略；

基于所述目標前期處理策略對所述安全事件進行處理。

可選的，所述根據所述風險等級，判斷是否需要對所述安全事件進行前期處理的步驟之后，所述安全事件處理方法還包括以下步驟：

若是，判斷是否需要對所述安全事件進行溯源處理；

若是，基于所述處理優先級，獲取與所述安全事件匹配的目標溯源處理策略；

基于所述目標溯源處理策略，進行溯源分析；

基于溯源分析結果，確定對應的目標訪問控制策略；

基于所述目標訪問控制策略進行控制。

可選的，所述對所述告警數據進行分析，以生成安全事件的步驟之前，所述安全事件處理方法還包括：

對所述告警數據進行歸一化處理；

所述對所述告警數據進行分析，以生成安全事件的步驟，包括：

對歸一化處理后的所述告警數據進行分析，以生成安全事件。

可選的，所述基于所述目標playbook，對所述安全事件進行處理的步驟之后，所述安全事件處理方法還包括：