安全术语表
共 4 个术语SIEM
安全设备
安全信息和事件管理系统,集中收集、分析日志,实时检测安全威胁并告警。
Splunk、IBM QRadar、阿里云安全中心
WAF
安全设备
Web 应用防火墙(Web Application Firewall),部署在 Web 服务器前,检测并拦截恶意请求,提供 SQL 注入、XSS 等攻击防护。
ModSecurity、BaiWAF、阿里云 WAF
沙箱
安全设备
隔离的执行环境,用于安全地运行可疑代码或程序,观察其行为而不影响真实系统。
浏览器沙箱、病毒分析沙箱
蜜罐
安全设备
故意设置的诱饵系统或数据,用于吸引攻击者、收集攻击情报、延缓攻击进度。
部署虚假数据库,记录攻击者行为