Glossaire
9 juillet 2024
ID 95897
Application EPP
Une application incluse dans un système de protection pour les terminaux (Endpoint Protection Platform ou EPP). Les applications EPP sont installées sur des terminaux au sein de l’infrastructure informatique d’une organisation (par exemple, des appareils mobiles, des ordinateurs ou des ordinateurs portables). Un exemple d’application EPP est Kaspersky Endpoint Security for Windows dans le cadre de la solution EPP Kaspersky Endpoint Security for Business.
Attaque ciblée
Une attaque visant une personne ou une organisation en particulier. Contrairement aux attaques de masse par des virus informatiques visant à infecter un maximum d’ordinateurs, les attaques ciblées peuvent viser à infecter le réseau d’une organisation en particulier ou même un serveur de son infrastructure informatique. Un cheval de Troie spécial peut être développé pour chaque attaque ciblée.
Chiffrement TLS
Un chiffrement de la connexion entre deux serveurs, assurant un transfert de données sécurisé entre les serveurs via Internet.
Fichier IOC
Un fichier qui contient un ensemble d’indicateurs de compromission qui sont comparés aux indicateurs d’un événement. Si les indicateurs comparés correspondent, l’application considère l’événement comme étant une alerte. La probabilité d’une alerte peut augmenter si l’analyse détecte que plusieurs fichiers IOC correspondent exactement à un objet.
IOC
Un indicateur de compromission (ou IOC) montre la preuve sur un appareil qui signale une faille de sécurité.
Locataire
Un locataire est une organisation à laquelle vous fournissez Kaspersky Endpoint Detection and Response Optimum.
OpenIOC
Une norme ouverte pour les descriptions d’indicateurs de compromission (IOC) basées sur XML qui comprennent plus de 500 indicateurs de compromission différents.
Plateforme de protection des terminaux (EPP)
Un système intégré de protection complexe pour les terminaux (par exemple, les appareils mobiles, les ordinateurs ou les ordinateurs portables) qui inclut diverses technologies de sécurité. Kaspersky Endpoint Security for Business est un exemple de plateforme de protection des terminaux.
Réponse
La réponse aux incidents est une méthodologie structurée permettant de gérer les incidents de sécurité, les violations et les cybermenaces.
Traçage
Exécution de l’application en mode débogage ; après l’exécution de chaque instruction, l’application s’arrête et le résultat s’affiche.