分析技术

说明

工具

1

字符串匹配

通过模式匹配查找审计数据，以便发现安全问题

字符串匹配grep

2

全文搜索

利用搜索引擎技术分析审计数据

开源搜索引擎工具Elasticsearch

3

数据关联

将网络安全威胁情报信息，如系统日志、全网流量、安全设备日志等多个数据来源进行综合分析，以发现网络中异常流量，识别未知攻击手段

4

统计报表

对安全审计数据的特定事件、阈值、安全基线等进行统计分析，以生成告警信息，形成发送日报、周报、月报

5

可视化分析

将安全审计数据进行图表化（饼图、柱状图、折线图、地图）处理，形成各种可视化效果。将不同维度可视化效果汇聚成仪表盘，辅助用户实时查看当前事件变更