終端檢測(cè)響應(yīng)系統(tǒng)及方法

基本信息

申請(qǐng)?zhí)?/td> CN201810105912.3 申請(qǐng)日 -
公開(公告)號(hào) CN108173878A 公開(公告)日 2018-06-15
申請(qǐng)公布號(hào) CN108173878A 申請(qǐng)公布日 2018-06-15
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 劉春華;路彬 申請(qǐng)(專利權(quán))人 北京杰思安全科技有限公司
代理機(jī)構(gòu) 北京酷愛智慧知識(shí)產(chǎn)權(quán)代理有限公司 代理人 北京杰思安全科技有限公司
地址 100011 北京市朝陽區(qū)安華里五區(qū)21號(hào)樓6層2605
法律狀態(tài) -

摘要

摘要 本發(fā)明提供的終端檢測(cè)響應(yīng)系統(tǒng)及方法,系統(tǒng)包括:安全中心和安裝在各個(gè)終端上的探針設(shè)備,終端設(shè)置在網(wǎng)絡(luò)中;探針設(shè)備,用于對(duì)所在的終端和網(wǎng)絡(luò)進(jìn)行安全行為監(jiān)控,并把監(jiān)控得到的安全事件發(fā)送給安全中心,安全事件包括用戶進(jìn)程,內(nèi)核驅(qū)動(dòng)和網(wǎng)絡(luò)通訊;安全中心,用于根據(jù)安全事件,選擇安全策略發(fā)送給探針設(shè)備,用來阻止安全事件中惡意軟件的運(yùn)行或者中斷安全事件中有威脅的網(wǎng)絡(luò)連接。本發(fā)明提供的終端檢測(cè)響應(yīng)系統(tǒng)及方法,在每個(gè)接入網(wǎng)絡(luò)的終端上安裝探針,通過探針第一時(shí)間發(fā)現(xiàn)某一個(gè)裝有探針的終端上的可疑行為,大大縮短了響應(yīng)時(shí)間。