本发明提供了一种安全事件分析响应方法以及系统，所述安全事件分析响应系统包括：功能开启控制模块：用于控制开启或关闭该功能，避免安全事件的信息冗余；事件规则配置模块：用于配置事件的参数及应急处理的白名单IP；原始日志采集模块：用于采集推送的操作日志，以及设备底层或上层应用产生的其他第三方日志；事件归类分析模块：用于对原始日志根据其规则配置进行归类处理，作为后续设备评分计算和下发操作的数据支持；事件应急响应模块：用于安全事件的自动告警、隔离、拦截操作；事件归档输出模块：用于安全事件的归档保存，并提供列表、图表、文件的多种展现手段。本发明的安全事件分析响应系统发现风险之后可达到及时响应的效果。