Um aplicativo incluído em um sistema de proteção para os dispositivos endpoint (Plataforma de proteção de endpoint ou EPP). Os aplicativos EPP são instalados em dispositivos endpoint dentro da infraestrutura de TI de uma organização (por exemplo, dispositivos móveis, computadores ou laptops). Um exemplo de aplicativo EPP é o Kaspersky Endpoint Security for Windows como parte da solução EPP Kaspersky Endpoint Security for Business.
Um arquivo que contém um conjunto de indicadores de comprometimento comparados aos indicadores de um evento. Caso os indicadores comparados correspondam, o aplicativo considera o evento como um alerta. A probabilidade de um alerta pode aumentar se uma verificação detectar que vários arquivos IOC correspondem exatamente a um objeto.
Um ataque direcionado a uma pessoa ou organização específica. Ao contrário dos ataques em massa por vírus de computador destinados a infectar um número máximo de computadores, os ataques direcionados podem ter como objetivo infectar a rede de uma determinada organização ou até mesmo um servidor na infraestrutura de TI da organização. Um programa de cavalo de troia especial pode ser desenvolvido para cada ataque direcionado.
Criptografia da conexão entre dois servidores, proporcionando transferência segura de dados entre os servidores pela Internet.
Um indicador de comprometimento (ou IOC) mostra a evidência em um dispositivo que aponta para uma violação de segurança.
Um usuário é uma organização à qual você fornece o Kaspersky Endpoint Detection and Response Optimum.
Um padrão aberto para descrições de indicadores de comprometimento (IOC) baseados em XML que incluem mais de 500 indicadores de comprometimento diferentes.
Um sistema integrado de proteção complexa para dispositivos endpoint (por exemplo, dispositivos móveis, computadores ou laptops) que inclui várias tecnologias de segurança. Um exemplo de uma Plataforma de proteção de endpoint é o Kaspersky Endpoint Security for Business.
Ao executar o aplicativo no modo de depuração, após a execução de cada instrução, o aplicativo é interrompido e o resultado é exibido.
A resposta a incidentes é uma metodologia estruturada para lidar com incidentes de segurança, violações e ameaças cibernéticas.
Topo da página