终端安全监控与响应解决方法、装置、设备及存储介质

本发明涉及计算机安全监控技术领域，特别涉及一种终端安全监控与响应解决方法、装置、设备及存储介质。所述终端安全监控与响应解决方法包括如下步骤：获取历史安全事件数据，挖掘历史安全事件数据中的关联规则，根据关联规则计算每个历史安全事件数据的异常评分，根据异常评分生成风险值；采用历史事件数据及其风险值训练预先构建的基础模型，获得决策树模型；获取实时安全事件数据、系统日志和网络活动记录，加密数据并传输至云平台；解析加密数据，采用预先构建的规则，对解析后的数据进行分类并生成初步报告；采用决策树模型对初步报告进行分析，以生成响应动作和综合报告。通过对数据的关联分析，可以提高对终端设备的监控效率和响应速度。