买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国人民解放军61660部队
摘要:本发明涉及一种基于EDR的零信任认证系统,属于网络安全领域。本发明的系统包括三个层级,自底向上分别为:数据采集层、数据解析层和信任认证层;数据采集层,由EDR终端组成,EDR终端部署于各个服务器及主机上,提供对不同类型的终端数据详细信息的采集;数据解析层,由EDR分析引擎组成,实现对数据的归类与聚合,实现数据治理与行为分析;信任认证层,对数据解析层的结果进行进一步的分析,以身份与行为作为主体,通过对采集数据的解析判断,构建对各个终端节点的安全状态评估,基于零信任体系特征对所有用户和设备认证与授权。本发明的信任评估层提供零信任体系的行为认证与授权,结合数据解析层结论进一步加强对信任认证的可靠性。
主权项:1.一种基于EDR的零信任认证系统,其特征在于,该系统包括三个层级,自底向上分别为:数据采集层、数据解析层和信任认证层;数据采集层,由EDR终端组成,EDR终端部署于各个服务器及主机上,提供对不同类型的终端数据详细信息的采集,部分可以在EDR终端上确定的恶意行为,直接生成告警信息上报给EDR分析引擎,并给出溯源数据;数据解析层,由EDR分析引擎组成,实现对数据的归类与聚合,实现数据治理与行为分析,通过构建攻击链,在用户的一系列行为中提取关键信息并将其汇聚为行为链条,分析用户恶意行为;数据解析层直接与采集数据交互,实现对数据采集层中各类数据的统一解析与行为构建;信任认证层,对数据解析层的结果进行进一步的分析,以身份与行为作为主体,通过对采集数据的解析判断,构建对各个终端节点的安全状态评估,基于零信任体系特征对所有用户和设备认证与授权,并将EDR分析结果作为采信依据之一;通过零信任体系对各个设备进行分析,找出全网的薄弱点。
全文数据:
权利要求:
百度查询: 中国人民解放军61660部队 一种基于EDR的零信任认证系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。