买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明公开了一种基于SOAR自动化编排与响应的资产管理方法，它涉及资产管理技术领域。它包括安全能力模块、编排引擎模块和应用层模块，安全能力模块给资产提供安全服务，编排引擎模块通过剧本对各API接口化应用调用，由数据源捕获、剧本解析器和控制器组成，剧本解析器将用户根据需求制定的一系列资产安全管理剧本解析为可识别的代码传入控制器中执行，控制器再根据数据捕获模块从安全能力中的各个安全引擎所运行后的结果数据做出决策和对应的动作；应用层模块给用户展示图形化界面。本发明引入SOAR，以触发条件、分析研判、响应处置三个核心阶段规范化各式各样的资产管理需求与手段，可根据用户实际的需求进行定制化流程开发。

主权项：1.基于SOAR自动化编排与响应的资产管理方法，其特征在于，包括有安全能力模块、编排引擎模块以及应用层模块；所述的安全能力模块作为给资产提供安全服务的功能模块，包括IP探活模块、端口发现模块、主机漏洞扫描模块、网站漏洞扫描模块、基线合规检查模块、网站内容监控模块，每个安全技术的功能模块都会产生对应的数据，IP探活模块用于发现存活的IP地址；端口发现模块用于发现存活IP的开放端口与指纹信息；主机漏洞扫描模块用于发现主机IP的漏洞信息；网站漏洞扫描模块用于发现网站IP的漏洞信息；基线合规检查模块用于发现不合规配置；网站内容监控模块用于监控发现敏感信息；所述的编排引擎模块通过剧本来对各个API化应用调用，编排引擎模块由数据源捕获模块、剧本解析器和控制器组成，剧本解析器将用户根据需求制定的一系列资产安全管理剧本解析为可识别的代码传入控制器中执行，控制器再根据数据源捕获模块从安全能力模块中的各个安全引擎所运行后的结果数据做出决策并做出对应的动作；剧本是用户按照自己的思维逻辑，将各个API化的应用进行编排，最后生成一套可自动化执行的业务流程，剧本的规则内容为：开始动作→IP探活→端口发现→主机漏洞扫描→钉钉推送→结束动作；所述的应用层模块给用户展示图形化界面，应用层模块包括消息模块及业务操作模块；所述的消息模块具备钉钉推送用户反馈功能；所述的业务操作模块包括有剧本管理模块和资产管理模块，用户通过剧本管理模块进行满足需求的剧本编写与管理，即设置用户自己想要的资产管理剧本规则内容与逻辑流程，以实现自动化编排管理与响应的目的；所述的剧本的具体执行思路是：若发现存活的IP主机，则会接着执行端口发现步骤，若发现存活的端口，则再进行主机漏洞扫描步骤，当发现相关的漏洞信息，则会钉钉推送相关的告警信息；所述的剧本的动作分为限制性动作和非限制性动作，所述的限制性动作能够产出响应数据，限制性动作包括IP探活、漏洞扫描、内容监控；所述的非限制性动作无法产出响应数据，非限制性动作包括钉钉消息推送、平台告警、短信通知、微信公众号推送；下一个限制性动作类型的选择受限于上一个限制性动作的数据类型，下一个非限制性动作不受限于上一个限制性动作，但非限制性动作后，无法添加限制性动作和非限制性动作，且首个动作无法添加非限制动作；所述的限制性动作有一个或多个限制性条件，每个限制性条件都是一个新的分支，当满足了第一个限制性条件就不会再去判断第二个及其它的限制性条件是否满足；所述的非限制性动作无限制性条件；只有当上一个限制性动作满足限制性条件后，下一个限制性动作或非限制性动作才会继续执行，否则会结束当前触发的剧本任务；所述的剧本任务为用户自己手动触发了剧本的第一条限制性动作，则所有满足第一条限制性动作的剧本都会被视为剧本任务，被传入控制器中的任务队列中等待执行，其中非用户自动触发的限制性动作不会触发满足第一条限制性动作的剧本，即不会放入控制器的任务队列中；所述的限制性动作相同的只会执行一次，该限制性动作完成后输出的数据可用于多个剧本相同限制性动作的相同或不同的限制性条件的判断；相同的非限制性动作可以执行多次。

全文数据：

权利要求：

百度查询： 浙江御安信息技术有限公司 基于SOAR自动化编排与响应的资产管理方法