Aplicación incluida en un sistema de protección para dispositivos de endpoints (Endpoint Protection Platform o EPP). Las aplicaciones EPP se instalan en dispositivos de endpoints dentro de la infraestructura de TI de una organización (por ejemplo, dispositivos móviles, computadoras o portátiles). Un ejemplo de una aplicación EPP es Kaspersky Endpoint Security para Windows como parte de la solución EPP Kaspersky Endpoint Security for Business.
Un archivo que contiene una serie de indicadores de vulneración (IOC), que se comparan con los indicadores de un evento. Cuando los indicadores comparados coinciden, la aplicación califica al evento de “alerta”. La probabilidad de una alerta puede aumentar si un análisis detecta que varios archivos de IOC coinciden exactamente con un objeto.
Un ataque dirigido a una persona u organización específicas. A diferencia de los ataques masivos con virus informáticos que buscan infectar el mayor número posible de equipos, un ataque dirigido puede estar pensado para infectar la red de una sola organización o incluso un único servidor dentro de la infraestructura de TI de una empresa. Cada ataque dirigido puede tener un troyano creado específicamente para ayudar en ese ataque.
Cifrado de la conexión entre dos servidores para que estos puedan intercambiar información de manera segura a través de Internet.
Un inquilino es una organización a la que usted suministra Kaspersky Endpoint Detection and Response Optimum.
Un indicador de vulneración (o IOC) muestra la evidencia en un dispositivo que señala una infracción de seguridad.
Un estándar abierto para descripciones de indicadores de vulneración (IOC) basadas en XML que incluyen más de 500 indicadores de vulneración diferentes.
Un sistema integrado para la protección completa de dispositivos de endpoint (por ejemplo, dispositivos móviles, computadoras o portátiles), que incluye varias tecnologías de seguridad. Un ejemplo de plataforma de protección de endpoints es Kaspersky Endpoint Security for Business.
La respuesta a incidentes es una metodología estructurada para manejar incidentes e infracciones de seguridad y ciberamenazas.
Ejecutar la aplicación en modo de depuración. Después de ejecutar cada instrucción, la aplicación se detiene y se muestra el resultado.
Principio de página