Un'applicazione inclusa in un sistema di protezione per dispositivi endpoint (Endpoint Protection Platform o EPP). Le applicazioni EPP vengono installate nei dispositivi endpoint all'interno dell'infrastruttura IT di un'organizzazione (ad esempio dispositivi mobili, computer o laptop). Un esempio di applicazione EPP è Kaspersky Endpoint Security for Windows nell'ambito della soluzione EPP Kaspersky Endpoint Security for Business.
Un attacco mirato a una persona o organizzazione specifica. A differenza degli attacchi di massa di virus informatici volti a infettare il numero massimo di computer, gli attacchi mirati possono mirare a infettare la rete di una determinata organizzazione o anche un solo server nell'infrastruttura IT dell'organizzazione. Uno speciale programma trojan può essere sviluppato per ogni attacco mirato.
Criptaggio della connessione tra due server, che garantisce il trasferimento sicuro dei dati tra i server in Internet.
Un sistema integrato di protezione complessa per i dispositivi endpoint (ad esempio dispositivi mobili, computer o laptop) che include varie tecnologie di protezione. Un esempio di Endpoint Protection Platform è Kaspersky Endpoint Security for Business.
Un file contenente una serie di indicatori di compromissione che vengono confrontati con gli indicatori di un evento. Se gli indicatori confrontati corrispondono, l'applicazione considera l'evento come un avviso. La probabilità di un avviso può aumentare se una scansione rileva che diversi file IOC corrispondono esattamente a un oggetto.
Un indicatore di compromissione (o IOC) mostra le prove su un dispositivo che indicano una violazione della sicurezza.
Uno standard aperto per le descrizioni degli indicatori di compromissione (IOC) basate su XML che includono oltre 500 diversi indicatori di compromissione.
La risposta agli incidenti è una metodologia strutturata per la gestione di incidenti di sicurezza, violazioni e minacce informatiche.
Un tenant è un'organizzazione a cui si fornisce Kaspersky Endpoint Detection and Response Optimum.
Esecuzione dell'applicazione in modalità debug; dopo l'esecuzione di ogni comando, l'applicazione viene arrestata e viene visualizzato il risultato di questo passaggio.
Inizio pagina