安全中心系统中安全事件监控的实现方法技术方案

本发明专利技术提供一种多台监控设备与安全中心连接，基于Ｂ／Ｓ模型的分布式网络行为实时监控系统的设计框架，安全事件监控分为两部分，安全中心配置安全策略，安全策略下发到监控设备，并自定义告警方式；监控设备实时监控用户网络行为，安全事件、本地安全策略实时上报给安全中心；安全中心分析安全事件并以邮寄／短信方式通知管理员，实现对用户网络行为的实时监控。本发明专利技术采用远程通信方式实现了安全中心对监控设备的管理，集中管理监控设备的安全事件，从而实现了安全中心对多台监控设备的安全事件监控。

【技术实现步骤摘要】

【技术保护点】
安全中心系统中安全事件监控的实现方法，其特征在于：多台监控设备与安全中心连接，安全事件监控分为两部分，一是，安全中心配置安全策略，安全策略下发到监控设备；二是，监控设备实时监控用户网络行为，产生安全事件并上报给安全中心，安全策略上报到安全中心；安全中心分析安全事件并以邮件／短信方式通知管理员，从而实现对用户网络行为的实时监控。

【技术特征摘要】

【专利技术属性】
技术研发人员：党俭文，孙希律，刘继明，
申请(专利权)人：网经科技苏州有限公司，
类型：发明
国别省市：32[中国|江苏]