更新时间:2023-12-20
SIEM (Security Information and Event Management) 关联分析是指使用算法和技术,对来自多个安全设备和系统的安全事件进行分析,以识别潜在的威胁和攻击模式。关联分析受“第三方日志分析模块”控制,需要下单时包含对应授权才可正常在导航栏中展示该菜单。
通过XDR平台SIEM日志分析从网络中广泛来源捕获威胁事件,使安全运营团队可以在XDR上统一管理网络中的事件以及威胁数据。关联分析通过对多个事件之间的关系进行分析,从而识别潜在的威胁。以便帮助安全运营团队快速识别潜在的安全威胁,并采取适当的响应措施。