Glosář

26. dubna 2024

ID 90

Adresářová služba

Softwarový systém, v němž se na jednom místě mohou ukládat informace o síťových prostředcích (jako jsou uživatelé) a který umožňuje centralizovanou správu.

Agent SNMP

Softwarový modul pro správu sítě aplikace Kaspersky Secure Mail Gateway, který sleduje informace o výkonu aplikace.

Aktualizovat zdroj

Zdroje obsahující aktualizace pro databáze modulu Anti-Virus aplikace Kaspersky Secure Mail Gateway. Zdrojem aktualizací antivirových databází mohou být aktualizační servery společnosti Kaspersky, servery HTTP nebo FTP nebo místní nebo síťová složka.

Anti-Phishing

Součást aplikace Kaspersky Secure Mail Gateway určená ke zjišťování zpráv kategorizovaných jako phishing.

Anti-Spam

Součást aplikace Kaspersky Secure Mail Gateway určená ke zjišťování zpráv kategorizovaných jako spam.

Anti-Virus

Součást aplikace Kaspersky Secure Mail Gateway určená ke zjišťování virů v e-mailových zprávách a e-mailových přílohách.

Cluster

Skupina serverů, na nichž je nainstalována aplikace Kaspersky Secure Mail Gateway a jsou spojeny pro centralizovanou správu prostřednictvím webového rozhraní.

Digitální otisk certifikátu

Informace, které mohou sloužit k potvrzení pravosti certifikátu serveru. Digitální otisk je vytvořen použitím kryptografické funkce hash na obsah certifikátu serveru.

E-mailové upozornění

E-mailová zpráva popisující událost aplikace nebo události kontroly zpráv, kterou Kaspersky Secure Mail Gateway odešle na zadané e-mailové adresy.

Falšování identity (spoofing)

Typ útoku založený na falšování (spoofingu) přenášených dat. Spoofing může být zaměřen na získání vyšších oprávnění, především obcházením ověřovacího mechanismu generováním požadavku podobného autentickému požadavku. Jednou z variant spoofingu je falšování HTTP hlavičky pro získání přístupu ke skrytému obsahu.

Cílem spoofingu může být také oklamání uživatele. Klasickým příkladem takového útoku je falšování adresy odesílatele v emailech.

Filtrování obsahu

Filtrování e-mailových zpráv na základě velikosti zprávy, masky názvu souboru přílohy a formátu přílohy. Na základě výsledků filtrování obsahu můžete omezit přeposílání zpráv poštovním serverem.

Filtrování reputace

Cloudová služba, která pomocí technologií určuje reputaci zpráv. Informace o nových druzích spamu se objeví v této cloudové službě dříve než v databázích modulu Anti-Spam, díky čemuž se zrychluje a zpřesňuje zjišťování spamu.

Heuristická analýza

Technologie určená ke zjišťování hrozeb, které nelze zjistit pomocí aktuální verze databází aplikace společnosti Kaspersky. Zjišťuje soubory, které mohou být infikovány neznámým virem nebo novou variantou známého viru.

Hlavní název služby (SPN)

Jedinečné ID služby v síti pro ověření protokolem Kerberos.

Hodnocení SCL

Pravděpodobnost spamu (SCL) je zvláštní značka používané poštovními servery Microsoft Exchange k měření pravděpodobnosti, že zpráva obsahuje spam. Hodnocení SCL může být v rozsahu od 0 (minimální pravděpodobnost spamu) po 9 (zpráva je s největší pravděpodobností spam). Kaspersky Secure Mail Gateway může změnit hodnocení SCL zprávy v závislosti na výsledcích kontroly zprávy.

Karanténa modulu Anti-Spam

Umístění zálohy, kde jsou dočasně uchovávány zprávy, pokud jim modul Anti-Spam nedokáže po kontrole přiřadit konečný stav.

Kaspersky Private Security Network

Řešení, které umožňuje uživatelům antivirových aplikací společnosti Kaspersky přístup k datům služby Kaspersky Security Network, aniž by odesílali vlastní údaje na servery této služby.

Kaspersky Security Network (KSN)

Infrastruktura cloudových služeb, která poskytuje přístup k online znalostní bázi společnosti Kaspersky obsahující informace o reputaci souborů, webových prostředků a softwaru. Používání dat ze služby Kaspersky Security Network zajišťuje, že aplikace společnosti Kaspersky rychleji reagují na hrozby, zlepšuje výkon některých součástí ochrany a snižuje pravděpodobnost falešných poplachů.

LDAP

Protokol LDAP (Lightweight Directory Access Protocol) pro přístup k adresářovým službám.

MTA

Agent MTA je agent, který zajišťuje zasílání zpráv mezi poštovními servery.

Ověřování NTLM

Mechanismus ověřování, který funguje prostřednictvím požadavků/odpovědí mezi serverem a klientem bez přenosu hesla uživatele jako prostého textu přes síť. Požadavek a odpověď jsou šifrovány hodnotami hash hesla uživatele zasílanými prostřednictvím sítě. Podvodným kopírováním obsahu síťových přenosů mohou hackeři získat přístup k hodnotám hash hesel, kvůli čemuž je tento mechanismus méně bezpečný než ověřování protokolem Kerberos.

Ověřování odesílatele e-mailu metodou DKIM

Ověření digitálního podpisu přidávaného ke zprávám.

Ověřování odesílatele e-mailu metodou DMARC

Ověření, které určí zásady a akce provedené u zpráv na základě ověřování odesílatele e-mailu metodou SPF a DKIM.

Ověřování odesílatele e-mailu metodou SPF

Porovnání IP adres odesílatelů e-mailu se seznamem možných zdrojů zpráv vytvořeným správcem poštovního serveru.

Ověřování protokolu Kerberos

Mechanismus pro vzájemné ověření klienta a serveru před navázáním připojení mezi nimi, který umožňuje odesílání prostřednictvím nezabezpečených sítí. Tento mechanismus je založen na používání lístku uděleného uživateli důvěryhodným centrem ověřování.

Ověřování SMTP

Ověřování e-mailových adres pomocí SMTP zahrnuje ověřování existence e-mailových adres příjemců.

Phishing

Typ internetového podvodu zaměřeného na získání neoprávněného přístupu k důvěrným datům uživatelů.

Platforma Kaspersky Anti Targeted Attack

Řešení určené pro ochranu podnikové IT infrastruktury a včasné zjišťování hrozbe, jako jsou útoky nultého dne, cílené útoky a komplexní cílené útoky známé jako pokročilé trvalé hrozby (dále také označovány jako „APT“).

Pokročilá trvalá hrozba (APT)

Sofistikovaný cílený útok na podnikovou infrastrukturu, který simultánně používá různé metody k infiltraci sítě, skrytí v síti a získání nerušeného přístupu k důvěrným údajům.

Přehled zálohy

Přehled e-mailů, který je odesílán podle plánu a obsahuje informace o posledních přijatých e-mailech umístěných ve vlastní záloze uživatele.

Řídicí uzel

Součást aplikace, která správci umožňuje spravovat nastavení aplikace pomocí webového rozhraní. Řídicí uzel sleduje stav sekundárních uzlů a poskytuje jim nastavení a přidané licenční klíče.

Sekundární uzel

Součást aplikace, která kontroluje e-mailový provoz v souladu s pravidly zpracování zpráv. Sekundární uzel přijímá nastavení nakonfigurované správcem na řídicím uzlu.

Šifrování TLS

Šifrování připojení mezi dvěma servery, které zajišťuje zabezpečené přenosy dat mezi internetovými servery.

Škodlivé odkazy

Webové adresy vedoucí na škodlivé prostředky, tj. webové prostředky určené k šíření malwaru.

Služba Moebius

Služba okamžité aktualizace databází modulu Anti-Spam, která umožňuje instalovat zásadní aktualizace v reálném čase.

Soubor keytab

Soubor obsahující dvojice jedinečných názvů (hlavních názvů) pro klienty, kteří mohou používat ověření protokolem Kerberos, a šifrovací klíče odvozené z hesla uživatele. Soubory keytab se používají v systémech s podporou protokolu Kerberos k ověřování uživatelů bez zadávání hesla.

Soubor klíče

Soubor xxxxxxx.key, který umožňuje používání aplikace společnosti Kaspersky dle podmínek zkušební nebo komerční licence.

Spam

Nevyžádané hromadné zasílání e-mailů, nejčastěji obsahujících reklamy.

Systém SIEM

Systém SIEM (Security Information and Event Management) je řešení pro správu informací a událostí v bezpečnostním systému organizace.

Útok BEC

Business Email Compromise BEC) označuje podvodnou obchodní korespondenci za účelem spáchání finančních podvodů, získávání důvěrných informací nebo snížení reputace společnosti. Útok BEC obvykle zahrnuje celou sekvenci akcí, které v konečném důsledku poskytují hackerům příležitost zahájit korespondenci se zaměstnancem společnosti, získat jeho důvěru technikami sociálního inženýrství a přesvědčit jej, aby provedl akce, které jsou v rozporu se zájmy společnosti a/nebo jejích zákazníků.

Virtuální počítač

Plně izolovaný softwarový systém, který provádí kód nezávislý na stroji nebo strojový kód procesoru a může imitovat operační systém programu nebo zařízení (například počítače).

Zachytávání SNMP

Upozornění na události aplikace zasílaná agentem SNMP.

Záloha

Zvláštní úložiště pro originály e-mailových zpráv zpracovávaných aplikací.

Pokud je v nastavení pravidla zpracování použitého na zprávu nakonfigurováno „Umístit zprávu do zálohy“, aplikace umístí původní zprávu do zálohy bez ohledu na nakonfigurovanou akci.

Záznam PTR

Záznam DNS určující shodu mezi IP adresou počítače a jeho názvem domény.

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.