SOC平台,网络安全管理平台。
提供集中、统一、可视化的安全信息管理,通过实时采集各种安全信息,动态进行安全信息关联分析与风险评估,实现安全事件的快速跟踪、定位和应急响应。
从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台。
服务器(Server)、代理(Agent)和数据库(DataBase)。
代理(Agent)负责在网络中采集全网安全事件,预处理(对原始安全事件进行收集、过滤、归并等操作)后发送给服务器(Server)。
服务器负责对预处理后的安全事件进行集中分析、响应、可视化输出以及做出专家建议。
数据库则负责集中存储预处理后的安全事件。
不积跬步,无以至千里!