一种告警数据处理方法、程序产品、电子设备及存储介质

本申请实施例提供一种告警数据处理方法、程序产品、电子设备及存储介质，所述方法包括：获取产生的多个告警数据；对多个告警数据进行归并处理，得到多个告警数据集合；从告警数据集合包括的告警数据中提取攻击特征，并按照涉及的设备、用户和网络区域建立关联图谱；将攻击特征与关联图谱输入风险评估模型，得到风险评估结果；将攻击特征、关联图谱以及风险评估结果与安全事件标准进行匹配，确定构成安全事件。通过利用风险评估模型根据攻击特征与关联图谱评估对应事件的风险，能够精准地识别告警数据中的有效信息与噪声。利用安全事件标准匹配攻击特征、关联图谱和风险评估结果，确认构成安全事件，具有更高的准确性和可靠性。