SOC平台如何把分散的安全设备串联整合，不但能够做到预警和感知，如何能够将所有设备的问题分析回溯？

SOC不是安全防护设备，而是一个平台，首先如何将不同的安全品牌产品，不同层面的防护设备有效的串联整合，高效率的展示和威胁感知？其原理是如何实现的？

参与3

1同行回答
全部行业
全部行业 IT咨询服务
|
按赞同排序
按时间排序

gaoshuang安全工程师IBM

SOC平台可以对接多种设备和系统的日志以及流数据。SOC内置且可以扩展关联分析规则，当规则被触发后，SOC会生成一个攻击事件，在事件描述中，可以看到所有引起该攻击事件的原始事件信息，如：资产、漏洞等。

IT咨询服务 · 2017-02-17