科创中国

信息传输、软件和信息技术服务业

本发明提供了一种基于netty和kafka实现的安全告警数据上报和下发方法，属于数据安全技术领域，它解决了现有多个服务器节点之间的告警数据共享、netty客户端的身份验证和数据按规则提取等技术问题。本基于netty和kafka实现的安全告警数据上报和下发方法，该方法包括以下步骤：步骤一：获取设定的数据获取规则，并实时监听规则变化，等待验证使用；步骤二：获取该节点的服务端、客户端节点信息，并实时监听设置的节点信息，等待后续使用；步骤三:启动netty服务端；步骤四:启动netty客户端；步骤五:启动数据下发任务；步骤六:启动数据上报任务。本发明具有实现不同服务器节点之间的安全告警数据实时同步且保证了节点之间的连接安全的优点。

与现有技术相比，本安全告警数据多节点间的上报下发方法具有以下优点： 1、本发明实现了不同服务器节点之间的安全告警数据实时同步问题。 2、本发明保证了节点之前的连接安全，添加了账号密码及白名单验证。 3、本发明中的系统能够自动化按照配置的规则选择分发、提取数据。

北京中睿天下信息技术有限公司（以下简称“中睿天下”），成立于2014年6月，总部位于北京，并在北京、济南等地分别设立了研发中心。现有200余位员工，65%为专业技术人员，预计2024年前上市。中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商。基于核心团队近20年的一线攻防实战经验，以及对政府、能源、金融、交通等行业业务的深入研究，通过「攻击溯源」技术构建面向实战对抗的新一代高级安全防护体系，帮助政企用户显著提升网络安全监测预警、分析研判、态势感知、攻击溯源以及应急处置等能力，有效应对来自外部专业组织和势力的高强度网络攻击。相比其他安全类公司，中睿天下的优势主要体现在技术与业务两个方面。在技术侧，中睿天下创新提出网络攻击溯源，它区别于传统防护理念，从攻击者视角出发，通过场景化建模和自动智能化分析，将不同时序、不同部位的攻击碎片重组为攻击事件，并对攻击者手法、目的、身份、背景等进行深度溯源，最终实现精准、高效的威胁发现和应急处置，从而使用户具备在网络空间安全「强对抗」背景下的必要能力。