Uma ação de resposta a incidentes é uma metodologia estruturada de processamento de incidentes, violações de segurança e ameaças cibernéticas.
Um aplicativo incluído em um sistema de proteção para dispositivos endpoint (Plataforma de proteção de endpoint, EPP). Os aplicativos EPP são instalados em dispositivos endpoint dentro da infraestrutura de TI de uma organização (por exemplo, dispositivos móveis, computadores ou laptops). Um exemplo de aplicativo EPP é o Kaspersky Endpoint Security for Windows como parte da solução EPP Kaspersky Endpoint Security for Business.
Um arquivo que contém um conjunto de indicadores de compromisso comparados aos indicadores de um evento. Caso os indicadores comparados correspondam, o aplicativo considera o evento como um alerta. A probabilidade do alerta pode aumentar caso correspondências exatas de dados sobre o objeto com vários arquivos IOC sejam encontradas durante a verificação.
Um ataque direcionado a uma pessoa ou organização específica. Ao contrário dos ataques em massa por vírus de computador destinados a infectar um número máximo de computadores, os ataques direcionados podem ter como objetivo infectar a rede de uma determinada organização ou até mesmo um servidor na infraestrutura de TI da organização. Um programa de cavalo de troia especial pode ser desenvolvido para cada ataque direcionado.
Criptografia da conexão entre dois servidores, proporcionando transferência segura de dados entre os servidores na Internet.
Indicador de compromisso. Um conjunto de dados sobre um objeto ou atividade maliciosa.
Um locatário é uma organização que recebe a solução Kaspersky Endpoint Detection and Response Optimum.
Um padrão aberto para descrição de indicador de compromisso (IOC) criado conforme o XML e contendo mais de 500 vários indicadores de comprometimento.
Um sistema integrado de proteção abrangente de endpoint (por exemplo, dispositivos móveis, computadores ou laptops) usando várias tecnologias de segurança. O exemplo da plataforma de proteção de endpoint é o Kaspersky Endpoint Security for Business.
Depuração de aplicativo, durante a qual o aplicativo é interrompido após a execução de cada comando e o resultado da execução é exibido.
Topo da página