Общедоступные списки IP-адресов, уличенных в рассылке спама.
Служба быстрых обновлений баз Анти-Спама, позволяющий увеличить скорость реагирования Анти-Спама на появление новых рассылок. Для работы Enforced Anti-Spam Updates Service требуется постоянное соединение с интернетом.
Портал, предназначенный для отправки электронных запросов в "Лабораторию Касперского" и отслеживания их обработки специалистами "Лаборатории Касперского".
Решение, позволяющее пользователям антивирусных программ "Лаборатории Касперского" получать доступ к данным Kaspersky Security Network, не отправляя информацию на серверы Kaspersky Security Network "Лаборатории Касперского" со своей стороны.
Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
Тип отчета о работе программы. Содержит сведения о ключевых показателях эффективности Модуля DLP.
Phishing Confidence Level, специальная метка сообщения, которая используется почтовыми серверами Microsoft Exchange для определения вероятности того, что сообщение содержит фишинг. PCL-оценка может принимать значения от 0 до 8. Сообщение, PCL-оценка которого не превышает 3, расценивается почтовым сервером как не содержащее фишинга. Сообщение, у которого этот параметр имеет значение 4 и более, расцениваются как фишинг-сообщение. Значение PCL-оценки сообщения может быть изменено программой Kaspersky Security в соответствии с результатами проверки сообщения.
Spam Confidence Level, специальная метка сообщения, которая используется почтовыми серверами Microsoft Exchange для определения вероятности того, что сообщение является спам-сообщением. SCL-оценка может принимать значения от 0 (вероятность спама минимальна) до 9 (сообщение, скорее всего, является спам-сообщением). Значение SCL-оценки сообщения может быть изменено программой Kaspersky Security в соответствии с результатами проверки сообщения.
Общедоступные списки ссылок, которые ведут на рекламируемые отправителями спама ресурсы.
Политика, которую программа использует в данный момент для контроля утечек данных. Программа может использовать несколько политик одновременно.
Ключ, используемый в текущий момент для работы программы.
Базы данных, которые содержат информацию об угрозах компьютерной безопасности, известных "Лаборатории Касперского" на момент выпуска антивирусных баз. Записи в антивирусных базах позволяют обнаруживать в проверяемых объектах вредоносный код. Антивирусные базы формируются специалистами "Лаборатории Касперского" и обновляются каждый час.
Процедура добавления инцидентов, работа с которыми завершена, в архив защищенного формата. После архивирования программа удаляет инциденты из Консоли управления.
Инцидент, восстановленный из архива в Консоль управления для работы (например, для поиска информации о похожих нарушениях политики в прошлом).
Программа, которая заражает другие программы – добавляет в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом – заражение.
Объект, код которого содержит модифицированный участок кода известной программы, представляющей угрозу, или объект, напоминающий такую программу по своему поведению.
Сообщение, которое нельзя однозначно классифицировать как спам, но которое обладает некоторыми признаками спама (например, некоторые виды рассылок и рекламных сообщений).
Веб-адреса, которые ведут на вредоносные ресурсы, то есть ресурсы, занимающиеся распространением вредоносного программного обеспечения.
Ключ, подтверждающий право на использование программы, но не используемый в текущий момент.
Инцидент, обработка которого завершена, и по инциденту принято решение.
Объект, участок кода которого полностью совпадает с участком кода известной программы, представляющей угрозу. Специалисты "Лаборатории Касперского" не рекомендуют вам работать с такими объектами.
Запись о событии в работе программы, связанном с обнаружением возможной утечки информации. Например, программа создает инцидент при нарушении политики.
Готовые категории данных, разработанные сотрудниками "Лаборатории Касперского". Категории могут обновляться при обновлении баз программы. Специалист по информационной безопасности не может изменять или удалять готовые категории.
Набор данных, связанных общим признаком или темой и соответствующих определенным критериям (например, набор слов, которые употребляются в тексте в определенном порядке). Программа использует категории данных для распознавания информации. Программа позволяет использовать готовые категории данных "Лаборатории Касперского" и создавать категории данных вручную.
Слово, фраза или набор символов, по наличию которых программа распознает данные, которые необходимо защитить от утечки. Ключевые термины можно добавить в состав категории данных.
Компонент приложения Kaspersky Security. Предоставляет пользовательский интерфейс к административным средствам и позволяет осуществлять настройку и управление серверной частью. Модуль управления выполнен в виде компонента расширения к Microsoft® Management Console.
Фрагмент текста с данными, является нарушением политики. Контекст нарушения необходим для принятия решения по инциденту.
Информация, не подлежащая разглашению и распространению вне ограниченного круга лиц. К конфиденциальным данным принято относить информацию, составляющую государственную или коммерческую тайну, а также персональные данные.
Комплекс регламентов и действий, направленных на защиту коммерческих интересов компании. Например, сбор информации о внутренней среде компании или конкурентах, анализ тенденций развития рынка и защита интеллектуальной собственности.
Способ обработки зараженных объектов, в результате применения которого происходит полное или частичное восстановление данных. Не все зараженные объекты можно вылечить.
Документ, который передает вам вместе с файлом ключа или кодом активации "Лаборатория Касперского". Документ содержит информацию о предоставляемой лицензии.
Инцидент, имеющий видимые признаки утечки данных при фактическом отсутствии утечки. Например, ложно-положительный инцидент может вызвать попытка пользователя передать файл, который не содержит финансовой информации, но является шаблоном для подготовки финансовой отчетности.
Представление имени файла общими символами. Основными символами, используемыми в масках файлов, являются * и ? (где * – любое число любых символов, а ? – любой один символ).
Санкционированная получателями массовая рассылка сообщений электронной почты, чаще всего рекламного характера.
Компонент Kaspersky Security, предназначенный для защиты информации, от утечек.
Действия пользователя, связанные с нарушением условий. Программа считает нарушением политики событие, при котором пользователь, указанный в параметрах политики, передает на SharePoint или отправляет по электронной почте данные категории, защищенные политикой.
Новый вирус, информации о котором нет в базах. Как правило, неизвестные вирусы обнаруживаются программой в объектах при помощи эвристического анализатора. Таким объектам присваивается статус возможно зараженных.
Функция программы "Лаборатории Касперского", позволяющая поддерживать защиту компьютера в актуальном состоянии. Во время обновления программа копирует обновления баз и модулей программы с серверов обновлений "Лаборатории Касперского" на компьютер и автоматически устанавливает и применяет их.
Объект, состоящий из нескольких объектов, например, архив, сообщение с любым вложенным сообщением. См. также простой объект.
Категория данных, предназначенная для контроля отправки любых данных на адреса получателей, указанных в категории. Программа контролирует факты отправки сообщений электронной почты на указанные адреса электронной почты.
Инцидент, которому присвоен статус Новый или В обработке.
Информация, на основании которой можно прямо или косвенно идентифицировать человека.
Вложенная категория данных, входящая в состав более крупной категории. Каждая подкатегория описывает набор данных категории, объединенных общим признаком. Например, подкатегория "Данные магнитной полосы" входит в состав категории "Банковские карты". Вы можете изменять состав категории, исключая или включая ее подкатегории. Например, вы можете исключить из категории те подкатегории, по которым программа не должна отслеживать утечки данных.
Набор параметров программы, которые обеспечивают защиту данных от утечки. Политика определяет условия работы пользователей с конфиденциальными данными, а также действия программы при обнаружении возможной утечки данных.
Комплекс действий специалиста по информационной безопасности, препятствующих несанкционированному доступу к конфиденциальным данным.
Антивирусная проверка хранящихся на почтовом сервере сообщений и содержимого общих папок с использованием последней версии баз. Проверка осуществляется в фоновом режиме и может запускаться как по расписанию, так и вручную. Проверяются все общие папки и почтовые хранилища (mailbox storage). При проверке могут быть обнаружены новые вирусы, информация о которых отсутствовала в базах на момент предыдущих проверок.
Служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, файл), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменен прокси-сервером в определенных целях.
Содержимое сообщения или простое вложение, например, в виде исполняемого файла. См. также объект-контейнер.
Набор параметров, применяемых одновременно к нескольким Серверам безопасности.
Специальное хранилище, предназначенное для сохранения резервных копий объектов перед лечением, удалением или заменой. Представляет собой служебную папку и создается в папке хранения данных программы при установке компонента Сервер безопасности.
Серверный компонент Kaspersky Security. Обеспечивает проверку почтового трафика на вирусы и спам, осуществляет обновление баз, поддерживает свою целостность, хранит статистическую информацию, а также предоставляет административные средства для удаленного управления и настройки.
HTTP-серверы "Лаборатории Касперского", с которых программы "Лаборатории Касперского" получают обновления баз и модулей программы.
Несанкционированная массовая рассылка сообщений электронной почты, чаще всего рекламного характера.
Сотрудник, в должностные обязанности которого входит контроль за соблюдением корпоративной безопасности, а также контроль и предотвращение утечек данных.
База данных, содержащая информацию о заблокированных "Лабораторией Касперского" ключах. Содержимое файла со списком разрешенных ключей обновляется вместе с базами.
Период времени, в течение которого вы можете пользоваться функциями программы и дополнительными услугами. Объем доступных функций и дополнительных услуг зависит от типа лицензии.
Состояние инцидента в текущий момент. Статус отражает этап обработки инцидента. Статусы инцидентов можно использовать для управления процессом работы с инцидентами.
Состояние Модуля DLP в текущий момент. С помощью статуса Модуля DLP Kaspersky Security информирует об ошибках в работе Модуля DLP и способах устранения ошибок.
Информация с табличной формой организации, которую необходимо защитить от утечки. Для работы с табличными данными в Kaspersky Security необходимо использовать файлы формата CSV (от англ. Comma Separated Values – значения, разделенные запятыми).
Способ обработки объекта, при котором происходит его физическое удаление с того места, где он был обнаружен программой (жесткий диск, папка, сетевой ресурс). Такой способ обработки рекомендуется применять к опасным объектам, лечение которых по тем или иным причинам невозможно.
Способ обработки сообщения электронной почты, при котором происходит его физическое удаление. Такой способ рекомендуется применять к сообщениям, однозначно содержащим спам или вредоносный объект. Перед удалением сообщения его копия сохраняется в резервном хранилище (если данная функциональность не отключена).
Устройство с установленной программой для обеспечения безопасности, подключенное к Kaspersky Security.
Критерий того, насколько информация соответствует категории табличных данных. Настроить уровень совпадений можно при создании или изменении категории табличных данных.
Специалист по информационной безопасности может указать количество ячеек, которые будут влиять на уровень совпадений. Количество ячеек формируется из уникальных пересечений столбцов таблицы со строками.
Несанкционированный доступ к конфиденциальным данным с их дальнейшим неконтролируемым распространением.
Вид интернет-мошенничества, целью которого является получение неправомерного доступа к конфиденциальным данным пользователей.
Режим работы Антивируса для роли Почтовый ящик, при котором Антивирус проверяет на вирусы и наличие других угроз сообщения, хранящиеся на сервере Microsoft Exchange, и другие объекты Microsoft Exchange с использованием последней версии антивирусных баз. Фоновая проверка может быть запущена вручную или согласно заданному расписанию.
Сообщение, автоматически генерируемое и рассылаемое почтовыми клиентами, роботами (например, о невозможности доставки сообщения или о подтверждении регистрации пользователя на каком-нибудь интернет-ресурсе).
В начало