安全数据湖的应用场景有哪些？

安全数据湖为用户提供数据源接入、采集、处理、存储、分析、检索和可视化 BI 等功能。能够为用户不同的应用场景和业务目标，提供强大的平台支撑、智能分析和可视化能力。

威胁分析

产品集成威胁情报能力，可实时进行情报匹配实现在线威胁发现。也可以将威胁情报和历史的海量安全数据进行匹配，发现潜伏的安全威胁。另外产品支持 SQL/SPL 查询分析语言，可对海量安全数据进行分析挖掘，主动发现威胁。

解决企业难以在海量数据中发现威胁及攻击行为的痛点，利用现有安全设备日志采集和腾讯威胁情报，帮助安全运营团队快速提升威胁发现能力。

威胁溯源

将网络流量、系统日志、应用日志、安全产品告警等海量数据低成本存入产品。通过产品的 PB 级数据快速查询能力，可实现高危安全事件、潜伏网络攻击事件的上下文查询分析，从而实现完整性溯源取证和定损，提升企业威胁溯源能力，发现更多潜在的未知风险。

日志审计

采集日志到产品，通过检索快速分析其访问行为，例如某个账号、某个对象的操作记录等，判断是否存在违规操作，通过数据存储对日志数据进行长时间保存。

运维监控

将分散在集群各个节点的重要日志数据采集到产品进行统一管理，通过关键词检索可快速搜索出异常事件的日志，定位问题节点，结合上下文查询能力将异常事件的调用链完整还原，同时支持将数据存储至数据库表并进行生命周期管理。

数据治理及挖掘

采集多种业务打点数据，解析并存储，通过灵活的数据检索，快速分析和挖掘数据中的价值，为业务运转提供有效的判断依据。例如业务运营活动数据分析，用户行为及画像分析等。为数据中台提供多样化、易用、高效的数据治理平台。

产品通过多种方式展现数据，例如折线图、柱状图、散点图、雷达图等，以便用户在数据中发现新的关系或趋势。同时，通过多种数据挖掘技术，例如聚类分析、关联规则、分类和预测、时间序列分析、异常检测等，为用户提供了许多机会来发现在数据中隐藏的模式和规律。解决企业业务运营状况监控、业务数据分析的需求，帮助企业从数据中发现规律、找到问题、开拓商业机会。