端点设备保护系统中包含的应用程序(端点保护平台或 EPP)。EPP 应用程序安装在组织 IT 基础架构内的端点设备上(例如,移动设备、计算机或笔记本电脑)。EPP 应用程序的一个示例是 Kaspersky Endpoint Security for Windows,它是 EPP 解决方案卡巴斯基网络安全解决方案的一部分。
入侵指标(或 IOC)显示设备上存在安全漏洞的证据。
包含一组与事件指标进行比较的入侵指标的文件。如果比较的指标匹配,则应用程序会将事件视为警报。如果扫描检测到多个 IOC 文件与某个对象完全匹配,则发出警报的可能性可能会增加。
基于 XML 的入侵指标 (IOC) 描述的开放标准,其中包括 500 多个不同的入侵指标。
对两台服务器之间的连接进行加密,在互联网中的服务器之间提供安全的数据传输。
事件响应是一种用于处理安全事件、漏洞和网络威胁的结构化方法。
针对特定个人或组织的攻击。与计算机病毒的大规模攻击旨在感染最大数量的计算机不同,目标攻击可以旨在感染特定组织的网络,甚至是组织 IT 基础设施中的一台服务器。可以为每次目标攻击开发一个特殊的木马程序。
租户是您向其提供卡巴斯基端点检测与响应 – 优选版的组织。
针对端点设备(例如移动设备、计算机或笔记本电脑)的复杂保护集成系统,包含各种安全技术。卡巴斯基网络安全解决方案就是端点保护平台的一个示例。
在调试模式下运行应用程序;每执行完一条指令后,应用程序就会停止,并显示该步骤的结果。
页面顶部