本发明实施例提供一种基于多维度的可疑终端设备检测方法及系统，该方法包括：通过流量数据获取安全事件日志，并根据设备IP地址信息和源端口信息，将待检测终端设备的终端进程数据和对应的安全事件日志进行关联，得到关联数据；通过预设进程白名单规则，对所述关联数据进行判断，若判断获知所述关联数据为可疑进程，则根据所述设备IP地址信息和所述源端口信息，将所述关联数据和病毒数据中的病毒日志进行匹配，若匹配成功，则判断获知所述待检测终端设备为高风险设备。本发明实施例通过大数据技术，结合多种安全类数据进行分析，减少安全事件的误判可能性，提高安全事件处理的效率，加快可疑终端的排查，进而减少网络的风险。