@风铃
3年前 提问
1个回答

综合日志审计平台核心目标是什么

安全小白成长记
3年前
  • 多源数据归一化

数据归一化处理是数据挖掘的一项基础工作,不同评价指标往往具有不同的量纲和量纲单位,这样的情况会影响到数据分析的结果,为了消除指标之间的量纲影响,需要进行数据归一化处理,以解决数据指标之间的可比性。原始数据经过数据归一化处理后,各指标处于同一数量级,适合进行综合对比评价。

  • 日志存储集中化

日志存储集中化是把所有主机产生日志信息发往日志服务器,由日志服务器帮助众多需要存储日志数据的主机存储日志数据。

  • 关联分析自动化

关联分析,也叫关联规则挖掘,属于无监督算法的一种,它用于从数据中挖掘出潜在的关联关系。

  • 安全态势立体化

全方位感知网络安全态势。基于支持二三维地理空间分布,对全网主机及关键节点的综合安全信息进行网络态势监控。支持逻辑拓扑层级结构,从全网的整体安全态势,到信息资产以及安全数据的监测,进行全方位态势监控。支持全网各节点的信息查询,实时反映节点信息的状态,对节点信息安全进行全面监测。