エンドポイントデバイスの保護システム(エンドポイント保護プラットフォーム、EPP)に含まれるアプリケーション。EPP アプリケーションは、組織の IT インフラストラクチャ内のエンドポイントデバイス(モバイルデバイス、コンピューター、ノート PC など)にインストールされます。EPP ソリューションである Kaspersky Endpoint Security for Business に含まれる Kaspersky Endpoint Security for Windows は、EPP アプリケーションの例です。
セキュリティ侵害インジケーター。悪意のあるオブジェクトまたは処理に関するデータ一式。
イベントのインジケーターと比較される、一連の侵害インジケーターを含むファイル。比較したインジケーターが一致する場合、アプリケーションはイベントをアラートだと判断します。オブジェクトに関するデータと複数の IOC ファイルの完全一致がスキャン中に見つかった場合、アラートの確率が高くなる可能性があります。
XML ベースで作成され、500 を超える様々なセキュリティ侵害インジケーター(IOC)を含む、セキュリティ侵害インジケーターを記述するためのオープンスタンダード。
2 台のサーバー間の接続を暗号化し、インターネット内のサーバー間で安全なデータ転送を可能にします。
様々なセキュリティ技術を使用した包括的なエンドポイント保護(モバイルデバイス、コンピューター、ノート PC など)の連携システム。Kaspersky Endpoint Security for Business はエンドポイント保護プラットフォームの例です。
テナントは、Kaspersky Endpoint Detection and Response Optimum ソリューションが提供されている組織です。
アプリケーションのデバッグ。各コマンドの実行後にアプリケーションが停止し、実行結果が表示されます。
特定の個人または組織を標的とした攻撃。最大数のコンピューターへの感染が目的であるコンピューターウイルスによる大規模な攻撃とは異なり、標的型攻撃は、特定の組織のネットワークまたは IT インフラストラクチャ内の 1 つのサーバーへの感染が目的である場合があります。標的型攻撃ごとに、特殊なトロイの木馬プログラムが開発される可能性があります。
インシデントレスポンス処理は、インシデント、セキュリティ違反、サイバー脅威を処理するために構造化された方法論です。
ページのトップに戻る