Глоссарий

Endpoint Protection Platform (EPP)

Интегрированная система комплексной защиты конечных устройств (например, мобильных устройств, компьютеров или ноутбуков), включающая различные технологии безопасности. Примером решения Endpoint Protection Platform является Kaspersky Endpoint Security для бизнеса.

EPP-программа

Программа, входящая в состав системы защиты конечных устройств (Endpoint Protection Platform или EPP). EPP-программы устанавливаются на конечные устройства в ИТ-инфраструктуре организации (например, на мобильные устройства, компьютеры или ноутбуки). Примером EPP-программы является Kaspersky Endpoint Security для Windows в составе EPP-решения Kaspersky Endpoint Security для бизнеса.

IOC

Индикатор компрометации (англ. indicator of compromise, IOC) является свидетельством нарушения системы безопасности на устройстве.

Актив

Устройство с установленной EPP-программой от "Лаборатории Касперского" (например, Kaspersky Endpoint Security для Windows).

Действие по реагированию

Действие по реагированию на инцидент – это структурированная методология обработки инцидентов и нарушений системы безопасности и киберугроз.

Инцидент

Действие, оцениваемое технологией обнаружения как критическое и требующее немедленной реакции со стороны Kaspersky Managed Detection and Response.

Тактика MITRE

Цель, которую хотел достичь злоумышленник во время кибератаки на инфраструктуру клиента.

Телеметрия

Данные, отправляемые с активов в Kaspersky Managed Detection and Response.

Тенант

Тенант – это организация, которой предоставляется решение Kaspersky Managed Detection and Response.

Техника MITRE

Метод, используемый злоумышленником для выполнения вредоносных действий во время кибератаки на инфраструктуру клиента. Каждая тактика MITRE содержит набор техник MITRE.

В начало