Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Detection and Response Expert

Глоссарий

Kaspersky Endpoint Detection and Response Expert
Онлайн-справка
Советы и решения FAQ Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Глоссарий

07 сентября 2023

ID 95897

Endpoint Protection Platform (EPP)

Интегрированная система комплексной защиты конечных устройств (например, мобильных устройств, компьютеров или ноутбуков), включающая различные технологии безопасности. Примером решения Endpoint Protection Platform является Kaspersky Endpoint Security для бизнеса.

EPP-программа

Программа, входящая в состав системы защиты конечных устройств (Endpoint Protection Platform или EPP). EPP-программы устанавливаются на конечные устройства внутри IT-инфраструктуры организации (например, мобильные устройства, компьютеры или ноутбуки). Примером EPP-программы является Kaspersky Endpoint Security для Windows в составе EPP-решения Kaspersky Endpoint Security для бизнеса.

IOA

Индикатор атаки (IOA), описание подозрительного поведения объектов в ИТ-инфраструктуре организации, которое может являться признаком атаки, нацеленной на эту организацию.

IOA-правило

Правило, содержащее описание подозрительной активности в системе, которая может являться признаком целевой атаки.

IOC

Индикатор компрометации (IOC – indicator of compromise) является свидетельством нарушения системы безопасности на устройстве.

Актив

Устройство с установленной программой EPP от "Лаборатории Касперского" (например, Kaspersky Endpoint Security для Windows).

Действие по реагированию

Действие по реагированию на инцидент – это структурированная методология обработки инцидентов и нарушений системы безопасности и киберугроз.

Инцидент

Действие, оцениваемое технологией обнаружения как критическое и требующее немедленной реакции со стороны Kaspersky Endpoint Detection and Response.

Обнаружение

Событие в ИТ-инфраструктуре организации, отмеченное как необычное или подозрительное и, возможно, представляющее угрозу безопасности для ИТ-инфраструктуры организации.

Событие

Любое существенное происшествие в системе, в программе или на управляемых устройствах, требующее уведомления пользователя.

Тактика MITRE

Цель, которую хотел достичь злоумышленник во время кибератаки на инфраструктуру клиента.

Телеметрия

Данные, отправляемые с активов в Kaspersky Endpoint Detection and Response.

Тенант

Организация, которой предоставляется решение Kaspersky Endpoint Detection and Response.

Техника MITRE

Метод, используемый злоумышленником для выполнения вредоносных действий во время кибератаки на инфраструктуру клиента. Каждая тактика MITRE содержит набор техник MITRE.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!