《表1 采集适配协议:网络安全事件集中监控和自动派单的设计与实现》
不同厂商、设备或系统提供的信息格式、接口方式都有所不同,在事件采集阶段需要完成对这些原始事件信息的接入、清洗、格式化、分类等工作。态势感知平台具备安全数据中心,安全数据中心主要实现整个安全专业数据集中化、标准化、全文检索、数据共享,安全数据中心支持SNMP TRAP、Syslog等开放的协议或专有协议,对于不能自动输出事件信息的事件源,可通过部署代理程序(agent)直接采集。来自不同厂商或不同种类安全产品的事件信息格式也往往不同,在进入关联分析前需转换成相同的格式。对安全事件进行分类时,来自安全检测系统的安全事件告警和来自节点设备的运行状态信息在关联分析时具有不同的作用,对其进行分类有助于提高分析效率。九大类事件日志的采集方式如表1。
图表编号 | XD00169400200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.03.25 |
作者 | 袁强 |
绘制单位 | 中国移动通信集团四川有限公司 |
更多格式 | 高清、无水印(增值服务) |