为了解决信息安全防护中的\"信息孤岛\"问题,综合性安全管理中心(SOC)应运而生。但随着信息安全形势的严峻,有必要进一步提升SOC的防护能力。论文提出一种协同式SOC架构,其中包括安全事件管理模块、安全业务模块、控制中心、安全策略库、日志数据库、网间协作模块;能够充分利用信息共享和协同分析,来发现更为隐秘的攻击,提高整体防护能力。
开通会员