[文献资料]（六）安全响应和安全恢复

安全响应机制是一系列制订的用于对企业在遭遇了突发安全违规事件之后迅速对安全问题进行响应处理的各种指导方案。首先几种采集安全设备产生的安全警告、日志、系统状态等安全事件，然后利用安全事件之间、安全事件与运行环境上下文之间的相关性，对这些原本相对鼓励的数据进行分析，最后对关联分析产生的具有真正威胁的攻击事件及时主动地进行联动响应。系统由安全事件采集Agent 、 SOC事件服务器、 SOC管理终端、事件和知识数据库及联动控制子系统等构成。 ......