本发明公开了一种网络安全设备联动处置方法，包括以下步骤：S1、建立多源网络安全设备原始告警日志与标准化日志的映射关系；S2、设定不同安全场景下告警日志权值的关联分析规则和触发阈值的响应处置规则；S3、收集安全设备原始告警日志并对原始告警日志进行标准化；S4、根据收集的日志信息判断是否符合该安全场景下的关联分析规则，如果否，根据响应处置规则进行响应处置；如果是，转到步骤S3。还公开了一种网络安全设备联动处置装置，将多种安全设备协同联动，对出现的疑似网络攻击事件进行自动化的发现、研判、响应、处置。