本发明涉及一种告警事件分析方法和装置，该方法包括：获取网络拓扑结构图中多个节点产生的告警事件；其中，所述告警事件包括告警类型和各节点之间的关联关系，所述关联关系是基于告警类型确定的；基于获取到的多个节点产生的告警事件，构建异构网络图；其中，所述异构网络图包括所述多个节点；基于所述告警事件包括的告警类型和各节点之间的关联关系，对所述异构网络图进行社区划分，得到多个社区网络；利用预先训练好的威胁告警识别模型对得到的多个社区网络进行识别，得到威胁告警集合；其中，所述威胁告警集合包括多个威胁告警事件。本发明的方案能够在大量告警事件中识别出威胁告警事件。