论文部分内容阅读
部署在企业的各种安全系统协调性不够,不能及时地进行分析和展示安全威胁点,网络安全事件发生后,需要通过较长时间的调查工作确认攻击真实性、影响范围、损失评估、背景研判等,工作复杂,费时费力,且对响应人员的网络安全水平和技术能力都有较高的要求,制约了事件响应的及时性,导致很多事件无法得到有效处置.将各种网络安全系统日志通过数据采集并解析后建立Elasticsearch存储,对网络信息事件相关信息通过多维关联建立一个可视化网络威胁模型,对网络日志事件进行关联分析,实现了可视化多维网络威胁分析系统,提升威胁事件分析及溯源的工作效率,降低威胁事件分析及溯源的人力成本,可以保障生产业务连续稳定运行,提升经济效益.