[发明专利]基于大数据的安全运维服务平台远程数据采集的实现方法

权利要求书

1.基于大数据的安全运维服务平台远程数据采集的实现方法，其特征在于，所述方法，包括：

（1）所述安全运维服务平台，被设计成一种分布式的架构，由多个企业级的SOC所组成，其中的一个SOC作为全局的安全操作中心；

（2）每个SOC包括采集设备、远程采集设备、数据库、数据分析模块；

（3）所述全局的安全操作中心，包含若干采集设备、远程采集设备、本地数据库、全局数据库、全局数据分析模块、依赖策略配置模块；

（4）依赖策略配置模块，通过安全运维服务平台配置远程采集设备采集指定的异地SOC，所述远程采集设备不属于指定的异地SOC；

（5）所述远程采集设备，能够就近采集异地SOC的网络设备的日志、格式化日志，并把这些日志发送到本地SOC的数据库和数据分析模块，然后发送给全局数据库，在有多个远程采集设备的情况下，其中一个远程采集设备兼任管理角色，即它负责管理在同一个SOC之内的所有远程采集设备，当某一个远程采集设备发生故障时，则该管理角色的远程采集设备根据依赖策略选择正常的远程采集设备代替已故障的远程采集设备；

（6）所述采集设备，负责采集所辖企业的网络设备事件信息、性能信息、漏洞信息和配置信息，并经过预处理后转发给本地数据分析模块。

2.如权利要求1所述的基于大数据的安全运维服务平台远程数据采集的实现方法，所述数据分析模块，负责本地SOC的安全分析和运维监控。

3.如权利要求1所述的基于大数据的安全运维服务平台远程数据采集的实现方法，所述全局数据分析模块，能够检测出牵涉多个SOC的告警，并将有关分析结果发送到界面上进行显示、或发送给安全管理人员进行处理和维护。