InfoQ 写作平台 - 方寸之间，书写天地

关联分析

0 人感兴趣 · 2 次引用

 关注

推荐
最新

https://static001.geekbang.org/infoq/55/55f101d6de6642f1db6bc0972958ea15.jpeg?x-oss-process=image/resize,w_416,h_234

日志标准化解析的关键内容

secisland 2020 年 6 月 8 日

安全分析产品建设过程中经常涉及到关联分析，比如日志分析、soc、态势感知、风控等产品，需要对采集过来的日志进行标准化解析。只在产品中内置默认的解析规则是不够的，需要根据客户的实际环境进行调整。日志解析的灵活性、准确性、扩展性尤为重要。

日志态势感知关联分析解析规则标准化

运维日志里隐藏的安全危机，你知道怎么挖吗？听听专家怎么说

secisland 2020 年 6 月 2 日

在很多安全分析类产品建设的过程中都会涉及到关联分析，比如日志分析、soc、态势感知、风控等产品。关联分析可以认为是这类产品中最核心的能力之一。

态势感知关联分析 SOC