SIEM (Security Information and Event Management) 关联分析是指使用算法和技术，对来自多个安全设备和系统的安全事件进行分析，以识别潜在的威胁和攻击模式。关联分析受“第三方日志分析模块”控制，需要下单时包含对应授权才可正常在导航栏中展示该菜单。

通过XDR平台SIEM日志分析从网络中广泛来源捕获威胁事件，使安全运营团队可以在XDR上统一管理网络中的事件以及威胁数据。关联分析通过对多个事件之间的关系进行分析，从而识别潜在的威胁。以便帮助安全运营团队快速识别潜在的安全威胁，并采取适当的响应措施。