Una acción de respuesta ante incidentes es una metodología estructurada para procesar incidentes, vulneraciones y ciberamenazas.
Aplicación incluida en un sistema de protección para dispositivos de endpoints (Endpoint Protection Platform, EPP). Las aplicaciones EPP se instalan en dispositivos de endpoints dentro de la infraestructura de TI de una organización (por ejemplo, dispositivos móviles, ordenadores o portátiles). Kaspersky Endpoint Security para Windows, que forma parte de la solución EPP Kaspersky Endpoint Security for Business, es una aplicación EPP.
Un archivo que contiene una serie de indicadores de vulneración (IOC), que se comparan con los indicadores de un evento. Cuando los indicadores comparados coinciden, la aplicación califica al evento de “alerta”. La probabilidad de alerta puede aumentar si, durante un análisis, se encuentran coincidencias exactas entre los datos de un objeto y los indicadores de más de un archivo de IOC.
Un ataque dirigido a una persona u organización específicas. A diferencia de los ataques masivos con virus informáticos que buscan infectar el mayor número posible de equipos, un ataque dirigido puede estar pensado para infectar la red de una sola organización o incluso un único servidor dentro de la infraestructura de TI de una empresa. Cada ataque dirigido puede tener un troyano creado específicamente para ayudar en ese ataque.
Cifrado de la conexión entre dos servidores para que estos puedan intercambiar información de manera segura a través de Internet.
Un inquilino es una organización a la que se le prestan los servicios de la solución Kaspersky Endpoint Detection and Response Optimum.
Siglas de "indicator of compromise", o indicador de vulneración. Se trata de una serie de datos referentes a un objeto o a una acción.
Un estándar abierto para describir indicadores de vulneración (IOC). Está basado en el lenguaje XML y consta de más de quinientos indicadores de vulneración.
Sistema integrado de protección integral de endpoints (por ejemplo, dispositivos móviles, ordenadores o portátiles) que utiliza varias tecnologías de seguridad. El ejemplo de la Plataforma de protección de endpoints es Kaspersky Endpoint Security for Business.
Depuración de la aplicación, un proceso durante el cual la aplicación se detiene cada vez que se ejecuta un comando y se muestra el resultado de esa ejecución.
Parte superior de la página