Una acción de respuesta a incidentes es una metodología estructurada para procesar incidentes, violaciones de seguridad y ciberamenazas.
Aplicación incluida en un sistema de protección para dispositivos de endpoints (Endpoint Protection Platform, EPP). Las aplicaciones EPP se instalan en dispositivos de endpoints dentro de la infraestructura de TI de una organización (por ejemplo, dispositivos móviles, ordenadores o portátiles). Un ejemplo de una aplicación EPP es Kaspersky Endpoint Security for Windows como parte de la solución EPP Kaspersky Endpoint Security for Business.
Un archivo que contiene un conjunto de indicadores de compromiso que se comparan con los indicadores de un evento. Si los indicadores comparados coinciden, la aplicación considera que el evento es una alerta. La probabilidad de alerta puede aumentar si se encuentran coincidencias exactas de datos sobre el objeto con varios archivos IOC durante el análisis.
Un ataque dirigido a una persona u organización específica. A diferencia de los ataques masivos de virus informáticos destinados a infectar el mayor número de equipos, los ataques dirigidos pueden tener como objetivo infectar la red de una organización concreta o incluso un servidor en la infraestructura de TI de la organización. Se puede desarrollar un programa troyano especial para cada ataque dirigido.
Cifrado de la conexión entre dos servidores, que proporciona una transferencia de datos segura entre los servidores en Internet.
Un inquilino es una organización a la que se le proporciona la solución Kaspersky Endpoint Detection and Response Optimum.
Indicador de compromiso. Un conjunto de datos sobre una acción u objeto malicioso.
Un estándar abierto para la descripción del indicador de compromiso (IOC) creado sobre la base de XML y que contiene más de 500 indicadores de compromiso diferentes.
Sistema integrado de protección integral de endpoints (por ejemplo, dispositivos móviles, ordenadores o portátiles) que utiliza varias tecnologías de seguridad. El ejemplo de plataforma de protección de endpoints es Kaspersky Endpoint Security for Business.
Depuración de la aplicación, durante la cual la aplicación se detiene después de la ejecución de cada comando y se muestra el resultado de la ejecución.
Parte superior de la página