9.6 關聯分析系統

9.6.1 目的

對安全信息與安全事件進行關聯分析，以此發現單一安全設備發現不了的安全問題。

9.6.2 要求

應能夠收集、管理和分析安全大數據。

9.6.3 實施指南

關聯分析系統應具有以下能力：
a)能夠對關聯模式進行建模；
b)能夠收集各種日志、事件等信息，形成安全大數據；
c)能夠基于關聯模型對安全大數據進行有效分析，以發現潛在威脅與攻擊；
d)能夠定時生成等保等相關標準符合度報告；
e)能夠與其他系統共享信息。