日志异常自动解析系统

本发明公开了日志异常自动解析系统，涉及异常解析的技术领域，包括采集模块、解析模块、大数据存储模块、控制台模块和异常解析模块，所述采集模块用于收集主机端的相关类型数据，所述相关类型数据包括安全产品数据和主机安全事件数据，所述解析模块用于将采集到的数据进行标准化解析；本发明基于ATT&CK框架帮助用户解决安全数据汇集、数据挖掘、事件回溯和安全能力整合的问题，直接对数据进行深度挖掘从而发现潜在威胁，通过深度集成功能原始数据实现跨节点查询操作，内嵌数据库数据检索与威胁狩猎语法，可以对异构数据进行统一查询、统计和分析，充分发挥企业的数据优势，真正狩猎常规手段难以发现的威胁。