勒索风险分析页面重点对勒索主题的安全告警进行展示和管理，该部分数据主要来源于联动设备EDR和AF，通过流量学习或者终端安全监测发现相关勒索行为特征的流量/进程，少部分数据来自于SIP本身对流量payload的识别和判断，目前根据勒索的攻击方式分为：感染勒索病毒、弱密码、勒索常用端口、勒索常用漏洞、境外IP访问、黑客勒索攻击、RDP爆破、勒索C&C通信。