安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","勒索")}}

勒索

更新时间:2022-07-29

勒索风险分析页面重点对勒索主题的安全告警进行展示和管理,该部分数据主要来源于联动设备EDR和AF,通过流量学习或者终端安全监测发现相关勒索行为特征的流量/进程,少部分数据来自于SIP本身对流量payload的识别和判断,目前根据勒索的攻击方式分为:感染勒索病毒、弱密码、勒索常用端口、勒索常用漏洞、境外IP访问、黑客勒索攻击、RDP爆破、勒索C&C通信。