SOC平台,網絡安全管理平台。
提供集中、統一、可視化的安全信息管理,通過實時采集各種安全信息,動態進行安全信息關聯分析與風險評估,實現安全事件的快速跟蹤、定位和應急響應。
從監控、審計、風險和運維四個維度建立起來的一套可度量的統一業務支撐平台。
服務器(Server)、代理(Agent)和數據庫(DataBase)。
代理(Agent)負責在網絡中采集全網安全事件,預處理(對原始安全事件進行收集、過濾、歸並等操作)后發送給服務器(Server)。
服務器負責對預處理后的安全事件進行集中分析、響應、可視化輸出以及做出專家建議。
數據庫則負責集中存儲預處理后的安全事件。