安全風險

安全風險是對資產安全狀況的綜合評估，反映了一段時間內資產遭受的安全風險。安全風險通常體現為一個量化的數值，便于用戶理解目前資產的安全狀況，數值大小并不代表資產的絕對安全或危險，僅作為資產遭受攻擊嚴重程度的參考。

威脅告警

廣義的威脅告警是指由于自然因素、人為因素或軟硬件本身的原因，對信息系統造成危害的事件，或對社會造成負面影響的威脅。對于態勢感知來講，威脅告警泛指根據大數據分析檢測出的，對用戶資產產生威脅的安全事件。

云服務基線

云服務基線是應用在云場景下，幫助用戶檢測云產品上存在的風險配置項，并提供修復建議。

攻擊類型

暴力破解

暴力破解法是一種密碼分析方法，基本原理是在一定條件范圍內對所有可能結果進行逐一驗證，直到找出符合條件的結果為止。攻擊者通常使用暴力破解的方式猜測遠程登錄的用戶名和密碼，一旦破解成功，即可實施攻擊和控制。

Web攻擊

Web攻擊是針對用戶上網行為或網站服務器等設備進行攻擊的行為。常見的Web攻擊方式包括SQL注入攻擊、跨站腳本攻擊、跨站請求偽造攻擊等。

僵尸主機

僵尸主機亦稱傀儡機，是由攻擊者通過木馬蠕蟲感染的主機，大量僵尸主機可以組成僵尸網絡（Botnet）。攻擊者通過控制信道向僵尸網絡內的大量僵尸主機下達指令，令其發送偽造包或垃圾數據包，使攻擊目標癱瘓并“拒絕服務”，這就是常見的DDoS攻擊。此外，隨著虛擬貨幣（如比特幣）價值的持續增長，以及挖礦成本的逐漸增高，攻擊者也開始利用僵尸主機進行挖礦和牟利。

異常行為

異常行為主要指在主機中發生了一些不應當出現的事件。例如，某用戶在非正常時間成功登錄了系統，一些文件目錄發生了計劃外的變更，進程出現了非正常的行為等。這些異常的行為事件很多是有惡意程序在背后作亂。所以在發生這類異常行為時，應當引起重視。態勢感知中的異常行為數據主要來源于主機安全服務。

漏洞攻擊

漏洞是指計算機系統安全方面的缺陷，可導致系統或應用數據遭受保密性、完整性、可用性等方面的威脅。攻擊者利用漏洞獲取計算機權限、盜取敏感數據、破壞軟硬件系統等行為均可稱為漏洞攻擊。