本发明专利技术涉及一种多信息安全软件的信息安全管理系统,包含:一数据收集模块、一整合分析模块、一规范检查模块以及一网络阻断模块,用于统整多个第三方信息安全管理控制台的信息安全数据库信息,在有端点装置不符合信息安全政策规范时,本发明专利技术的多信息安全软件的信息安全管理系统阻断端点装置的网络,以提升端点装置的安全性。置的安全性。置的安全性。
【技术实现步骤摘要】
多信息安全软件的信息安全管理系统
[0001]本专利技术涉及一种端点安全(endpoint security)系统,特别是涉及一种多信息安全软件的信息安全管理系统。
技术介绍
[0002]由于信息安全(information security)是企业成功以及持续营运的基础,信息安全考虑在企业中越来越受到重视。而对应于信息安全所涉及到的诸多环节,信息安全软件也越来越多种选择,例如:防毒、资产管理(asset management)。此外,企业在考虑信息安全的情况下,可能还会购买不同公司所开发的信息安全软件。各个种类的信息安全软件会有所属的第三方信息安全管理控制台(management console),以便于一并管理。
[0003]随着信息安全软件的种类布署越多的情况下,可能衍生出问题。因为不同的信息安全软件只会各自提供自身的相关信息,而存在有信息统合的议题。
[0004]举例而言,一般信息安全软件的更新会修补先前版本的漏洞,因此,将端点装置(endpoint)所安装的信息安全软件保持在最新版本能降低攻击成功的可能性。然而,因为信息没有统合于一处,管理者需一一在多个第三方信息安全管理控制台中确认所有的端点装置各自安装的信息安全软件是否为最新版本,而造成管理者管理上的麻烦。如有长久未更新的信息安全软件,不论是归因于端点装置的用户疏于更新,还是开发公司停止产品的支持,皆会对信息安全带来重大的威胁。
技术实现思路
[0005]因此,本专利技术的目的即在提供一种多信息安全软件的信息安全管理系统,能将多个端点装置所安装的多种信息安全软件的信息统合于一处,以利于管理者进行管理。
[0006]本专利技术为解决现有技术的问题所采用的技术手段为提供一种多信息安全软件的信息安全管理系统,为应用于具有多数个端点装置的网络环境中,各个该端点装置安装有至少一个种类的信息安全软件,而在多数个该端点装置安装有多数个种类的该信息安全软件,一个种类的该信息安全软件为受一个第三方信息安全管理控制台所管理控制,该端点装置信息连接于所安装的该信息安全软件对应的该第三方信息安全管理控制台,该多信息安全软件的信息安全管理系统包含:一数据收集模块,经配置而自多数个该第三方信息安全管理控制台中的一第三方软件数据库收集信息安全数据库信息,该信息安全数据库信息包括该信息连接于第三方信息安全管理控制台的该端点装置的端点装置地址信息及信息安全软件信息;一整合分析模块,连接于该数据收集模块,将该信息安全数据库信息予以整合而建立一整合管理名单,该整合管理名单包括该端点装置地址信息及该信息安全软件信息;一规范检查模块,连接于该整合分析模块,对于该整合管理名单中的各个该端点装置的该信息安全软件信息检查是否符合设定的一信息安全政策规范,而建立一违规名单,该违规名单包括不符该信息安全政策规范的该端点装置的该端点装置地址信息;以及一网络阻断模块,连接于该规范检查模块,依据该违规名单中的该端点装置地址信息而对于对应的
该端点装置阻断网络。
[0007]在本专利技术的一实施例中为提供一种多信息安全软件的信息安全管理系统,该违规名单包括一违规时间信息,该网络阻断模块依据该违规时间信息的违规时间长度而以对应的阻断网络模式对于对应的该端点装置阻断网络。
[0008]在本专利技术的一实施例中为提供一种多信息安全软件的信息安全管理系统,该阻断网络模式包括永久阻断以及干扰式阻断。
[0009]在本专利技术的一实施例中为提供一种多信息安全软件的信息安全管理系统,该规范检查模块对于该整合管理名单中的各个该端点装置定时检查是否符合设定的该信息安全政策规范。
[0010]在本专利技术的一实施例中为提供一种多信息安全软件的信息安全管理系统,该网络阻断模块对于该端点装置阻断网络的一阻断时间,小于该网络阻断模块对于该违规名单中的该端点装置的一定时阻挡检查的一阻挡检查间隔。
[0011]在本专利技术的一实施例中为提供一种多信息安全软件的信息安全管理系统,该端点装置地址信息为IP地址及/或MAC地址。
[0012]在本专利技术的一实施例中为提供一种多信息安全软件的信息安全管理系统,该信息安全软件信息包含信息安全软件版本信息,该规范检查模块对于该信息安全软件版本信息检查是否符合该信息安全政策规范。
[0013]经由本专利技术的多信息安全软件的信息安全管理系统所采用的技术手段,通过多信息安全软件的信息安全管理系统整多个第三方信息安全管理控制台的该信息安全数据库信息,而能一并检测所有的端点装置是否符合所设定的信息安全政策规范。因此,管理者无须在多个第三方信息安全管理控制台上一一检查各个端点装置是否符合所设定的信息安全政策规范。再者,在有特定端点装置不符合信息安全政策规范时,网络阻断模块会对于该端点装置阻断网络,以使信息安全较脆落的环节免于受外来的威胁,进而提升多个端点装置整体的安全性。
附图说明
[0014]图1为显示根据本专利技术的一实施例的多信息安全软件的信息安全管理系统的方块示意图。
[0015]图2为显示根据本专利技术的实施例的多信息安全软件的信息安全管理系统所应用的网络环境的示意图。
[0016]图3为显示根据本专利技术的实施例的多信息安全软件的信息安全管理系统于运作时的流程示意图。
[0017]图4为显示根据本专利技术的实施例的多信息安全软件的信息安全管理系统的规范检查模块检查各个端点装置的流程示意图。
[0018]图5为显示根据本专利技术的实施例的多信息安全软件的信息安全管理系统的网络阻断模块执行网络阻挡的流程示意图。
[0019]附图标记
[0020]100
ꢀꢀꢀ
多信息安全软件的信息安全管理系统
[0021]1ꢀꢀꢀꢀꢀ
数据收集模块
[0022]2ꢀꢀꢀꢀꢀ
整合分析模块
[0023]3ꢀꢀꢀꢀꢀ
规范检查模块
[0024]4ꢀꢀꢀꢀꢀ
网络阻断模块
[0025]C1
ꢀꢀꢀꢀ
第三方信息安全管理控制台
[0026]C2
ꢀꢀꢀꢀ
第三方信息安全管理控制台
[0027]C3
ꢀꢀꢀꢀ
第三方信息安全管理控制台
[0028]D1
ꢀꢀꢀꢀ
第三方软件数据库
[0029]D2
ꢀꢀꢀꢀ
第三方软件数据库
[0030]D3
ꢀꢀꢀꢀ
第三方软件数据库
[0031]E1
ꢀꢀꢀꢀ
端点装置
[0032]E2
ꢀꢀꢀꢀ
端点装置
[0033]E3
ꢀꢀꢀꢀ
端点装置
[0034]N
ꢀꢀꢀꢀꢀ
网络设备
具体实施方式
[0035]以下根据图1至图5,而说明本专利技术的实施方式。该说明并非为限制本专利技术的实施方式,而为本专利技术的实施例的一种。
[0036]如图1所示,依据本专利技术的一实施例的一多信息安全软件的信息安本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种多信息安全软件的信息安全管理系统,其特征在于,为应用于具有多数个端点装置的网络环境中,各个所述的端点装置安装有至少一个种类的信息安全软件,而在多数个所述的端点装置安装有多数个种类的所述的信息安全软件,一个种类的所述的信息安全软件为受一个第三方信息安全管理控制台所管理控制,所述的端点装置信息连接于所安装的所述的信息安全软件对应的所述的第三方信息安全管理控制台,所述的多信息安全软件的信息安全管理系统包含:一数据收集模块,经配置而自多数个所述的第三方信息安全管理控制台中的一第三方软件数据库收集信息安全数据库信息,所述的信息安全数据库信息包括所述的信息连接于第三方信息安全管理控制台的所述的端点装置的端点装置地址信息及信息安全软件信息;一整合分析模块,连接于所述的数据收集模块,将所述的信息安全数据库信息予以整合而建立一整合管理名单,所述的整合管理名单包括所述的端点装置地址信息及所述的信息安全软件信息;一规范检查模块,连接于所述的整合分析模块,对于所述的整合管理名单中的各个所述的端点装置的所述的信息安全软件信息检查是否符合设定的一信息安全政策规范,而建立一违规名单,所述的违规名单包括不符所述的信息安全政策规范的所述的端点装置的所述的端点装置地址信息;以及一网络阻断模块,连接于所述的规范检查模块,依据所述的违规名单中的所述的端点装置地址信息而对于对应的所述的端点装置阻断网络。2.根据...
【专利技术属性】
技术研发人员:李坤荣,
申请(专利权)人:台众计算机股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。