Una aplicación incluida en un sistema de protección para dispositivos de endpoints (plataforma de protección de endpoints o EPP). Las aplicaciones EPP se instalan en dispositivos de endpoints dentro de la infraestructura de TI de una organización (por ejemplo, dispositivos móviles, ordenadores o portátiles). Un ejemplo de una aplicación EPP es Kaspersky Endpoint Security para Windows como parte de la solución EPP Kaspersky Endpoint Security for Business.
Un archivo que contiene un conjunto de indicadores de vulneración que se comparan con los indicadores de un evento. Si los indicadores comparados coinciden, la aplicación considera que el evento es una alerta. La probabilidad de una alerta puede aumentar si un análisis detecta que varios archivos IOC coinciden exactamente con un objeto.
Un ataque dirigido a una persona u organización específica. A diferencia de los ataques masivos de virus informáticos destinados a infectar el mayor número de equipos, los ataques dirigidos pueden tener como objetivo infectar la red de una organización concreta o incluso un servidor en la infraestructura de TI de la organización. Se puede desarrollar un programa troyano especial para cada ataque dirigido.
Cifrado de la conexión entre dos servidores, que proporciona una transferencia de datos segura entre los servidores por Internet.
Un inquilino es una organización a la que usted suministra Kaspersky Endpoint Detection and Response Optimum.
Un indicador de vulneración (o IOC) muestra la evidencia en un dispositivo que indica una infracción de seguridad.
Un estándar abierto para descripciones de indicadores de vulneración (IOC) basadas en XML que incluyen más de 500 indicadores de vulneración diferentes.
Un sistema integrado de protección compleja para dispositivos de endpoint (por ejemplo, dispositivos móviles, equipos o portátiles) que incluye varias tecnologías de seguridad. Un ejemplo de plataforma de protección de endpoints es Kaspersky Endpoint Security for Business.
La respuesta a incidentes es una metodología estructurada para manejar incidentes e infracciones de seguridad y ciberamenazas.
Ejecución de la aplicación en modo de depuración; después de que se ejecuta cada instrucción, la aplicación se detiene y se muestra el resultado.
Principio de la página