Glosario
9 de julio de 2024
ID 95897
Aplicación EPP
Una aplicación incluida en un sistema de protección para dispositivos de endpoints (plataforma de protección de endpoints o EPP). Las aplicaciones EPP se instalan en dispositivos de endpoints dentro de la infraestructura de TI de una organización (por ejemplo, dispositivos móviles, ordenadores o portátiles). Un ejemplo de una aplicación EPP es Kaspersky Endpoint Security para Windows como parte de la solución EPP Kaspersky Endpoint Security for Business.
Archivo de IOC
Un archivo que contiene un conjunto de indicadores de vulneración que se comparan con los indicadores de un evento. Si los indicadores comparados coinciden, la aplicación considera que el evento es una alerta. La probabilidad de una alerta puede aumentar si un análisis detecta que varios archivos IOC coinciden exactamente con un objeto.
Ataque selectivo
Un ataque dirigido a una persona u organización específica. A diferencia de los ataques masivos de virus informáticos destinados a infectar el mayor número de equipos, los ataques dirigidos pueden tener como objetivo infectar la red de una organización concreta o incluso un servidor en la infraestructura de TI de la organización. Se puede desarrollar un programa troyano especial para cada ataque dirigido.
Cifrado TLS
Cifrado de la conexión entre dos servidores, que proporciona una transferencia de datos segura entre los servidores a través de Internet.
Inquilino
Un inquilino es una organización a la que usted suministra Kaspersky Endpoint Detection and Response Optimum.
IOC
Un indicador de vulneración (o IOC) muestra la evidencia en un dispositivo que indica una infracción de seguridad.
OpenIOC
Un estándar abierto para descripciones de indicadores de vulneración (IOC) basadas en XML, que incluye más de 500 indicadores de vulneración diferentes.
Plataforma de protección de endpoints (EPP)
Un sistema integrado de protección compleja para dispositivos de endpoint (por ejemplo, dispositivos móviles, equipos o portátiles) que incluye varias tecnologías de seguridad. Un ejemplo de plataforma de protección de endpoints es Kaspersky Endpoint Security for Business.
Respuesta
La respuesta a incidentes es una metodología estructurada para manejar incidentes e infracciones de seguridad y ciberamenazas.
Seguimientos
Ejecución de la aplicación en modo de depuración; después de que se ejecuta cada instrucción, la aplicación se detiene y se muestra el resultado.