基于安全事件驱动的自动化网络安全运营管理一体化系统及方法

本发明提供了基于安全事件驱动的自动化网络安全运营管理一体化系统及方法，包括安全事件感知单元、安全事件分析单元、决策与响应单元和运营管理与反馈优化单元，所述安全事件感知单元、安全事件分析单元、决策与响应单元和运营管理与反馈优化单元依次连接。本发明通过安全事件感知单元能够实时收集多源数据，并迅速检测出可能预示安全事件的异常情况，一旦发现异常，及时触发后续分析流程，相较于传统依赖人工定期巡检或事后分析的方式，极大地缩短了从安全事件发生到被系统察觉的时间间隔，为快速响应争取了先机。