Kaspersky Sandbox
1.0
Русский

Глоссарий

End User License Agreement

Юридическое соглашение между вами и АО "Лаборатория Касперского", в котором указано, на каких условиях вы можете использовать программу.

IOC

Indicator of Compromise (индикатор компрометации). Набор данных о вредоносном объекте или действии.

IOC-файл

IOC-файл содержит набор индикаторов IOC.

Kaspersky Endpoint Agent

Программа в составе решения Kaspersky Sandbox. Устанавливается в составе EPP (Endpoint Protection Platform. В качестве EPP, например, может использоваться программа Kaspersky Endpoint Security для Windows) на рабочих станциях и серверах сети вашей организации и обеспечивает коммуникацию EPP и программы Kaspersky Sandbox, а также выполнение действий по автоматическому реагированию на обнаруженные угрозы, настроенных в политиках Kaspersky Security Center.

Kaspersky Sandbox

Решение, обнаруживающее и автоматически блокирующее сложные угрозы на клиентских устройствах (рабочих станциях, компьютерах, серверах).

Также программа в составе решения Kaspersky Sandbox, отвечающая за серверную часть решения. Устанавливается на один или несколько серверов внутри сети вашей организации. Серверы можно объединять в кластер. На серверах Kaspersky Sandbox развернуты виртуальные образы операционных систем Microsoft Windows, в которых запускаются проверяемые объекты. Kaspersky Sandbox анализирует поведение объектов для выявления вредоносной активности и сложных угроз в IT-инфраструктуре организации.

Kaspersky Security Network (KSN)

Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

OpenIOC

Открытый стандарт описания индикаторов компрометации (Indicator of Compromise, IOC), созданный на базе XML и содержащий свыше 500 различных индикаторов компрометации.

Дамп

Содержимое рабочей памяти процесса или всей оперативной памяти системы в определенный момент времени.

Поиск IOC

Действие Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox. Настраивается в политиках Kaspersky Security Center.

При обнаружении угрозы на любой из рабочих станций группы администрирования, для которой вы настраиваете политику, Kaspersky Endpoint Agent проверяет все рабочие станции этой группы администрирования на наличие объекта, содержащего обнаруженную угрозу.

Политики Kaspersky Endpoint Agent

Набор параметров программы Kaspersky Endpoint Agent. Настраивается в Kaspersky Security Center для рабочих станций, входящих в группу администрирования.

Трассировка

Отладочное выполнение программы, при котором после выполнения каждой команды происходит остановка и отображается результат этого шага.

Идентификатор статьи: 90, Последнее изменение: 19 янв. 2022 г.
В начало