Kaspersky Endpoint Detection and Response Optimum

용어집

2024년 2월 13일

ID 95897

EPP 애플리케이션

엔드포인트 기기의 보호 시스템에 포함된 애플리케이션(엔드포인트 보호 플랫폼 또는 EPP)입니다. EPP 애플리케이션은 조직의 IT 인프라 내 엔드포인트 기기(예: 모바일 기기, 컴퓨터 또는 노트북)에 설치됩니다. EPP 애플리케이션의 예를 들자면, EPP 솔루션 Kaspersky Endpoint Security for Business의 일부인 Kaspersky Endpoint Security for Windows가 있습니다.

IOC

IOC(침해지표)는 기기에서 보안 침해를 나타내는 증거를 보여줍니다.

IOC 파일

이벤트 지표와 비교되는 침해지표 집합이 포함된 파일입니다. 비교된 지표가 일치하면 애플리케이션은 이벤트를 경고로 간주합니다. 검사에서 개체와 정확히 일치하는 IOC 파일이 다수 탐지되면 경고 발생 확률이 높아질 수 있습니다.

OpenIOC

500개 이상의 다양한 침해지표(IOC)를 포함하는 XML 기반 침해지표 설명에 대한 개방형 표준입니다.

TLS 암호화

두 서버 간의 연결을 암호화하여 인터넷의 서버 간에 데이터를 안전하게 전송합니다.

엔드포인트 보호 플랫폼(EPP)

다양한 보안 기술을 포함하는 엔드포인트 기기(모바일 기기, 컴퓨터, 노트북 등)에 대한 복합 보호 통합 시스템입니다. 엔드포인트 보호 플랫폼의 예로는 Kaspersky Endpoint Security for Business가 있습니다.

응답

인시던트 대응은 보안 인시던트, 침해, 사이버 보안 위협 처리를 위한 구조화된 방법론입니다.

추적 로그

애플리케이션을 디버깅 모드에서 실행합니다. 각 지침 실행 후 애플리케이션이 중지되고 이 단계의 결과가 표시됩니다.

테넌트

테넌트는 Kaspersky Endpoint Detection and Response Optimum을 제공하는 조직입니다.

표적 공격

특정 개인이나 조직을 대상으로 하는 공격입니다. 최대한으로 많은 컴퓨터를 감염시키려는 컴퓨터 바이러스의 대량 공격과 달리 특정 조직의 네트워크 또는 조직 IT 인프라의 단일 서버를 감염시키는 것을 목표로 할 수 있습니다. 각 표적 공격에 대해 특수한 트로이 목마 프로그램이 개발될 수 있습니다.

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.