告警日志处理过程

在告警相关性分析中，
告警处理主要处理步骤为：
1.资产配置，环境准备
2.采集
3.格式标准化
4.过滤
5.分类
6.关联
7.展现

归并
从各种安全设备收集所有安全事件、告警、事故和日志的过程。
正规化
利用EVM的通用解码器同步和正规化巨量信息到单一可读格式的过程。
过滤 [drools 推理引擎 ]
为提供精确的事故处理，对高质量和低质量两种信息进行过滤的过程。.
归类 [drools 推理引擎 2]
为增加信息分析的有效性进行信息归类的过程。
主关联引擎 1 和 2
为进行精确决策和质量分析，从相关的安全设备关联和匹配信息的过程。
人工智能[推理引擎 3]
利用内置的近似人工智能的方法自动处理安全事故的过程。
趋势分析
依据日期、时间、攻击类型、源IP，目标IP，基于设备和事故的最高攻击范围，最低攻击范围等要素，进行自动的趋势分析的过程。
动态数据分析, 报告和可视化
从不同的维数进行分析以提供各种可输出的报告形式，如XML, PDF, Text, Excel 和HTML等格式。为提供精确的可视效果，生成客户化报告的过程。