Глоссарий
07 сентября 2023
ID 95897
Endpoint Protection Platform (EPP)
Интегрированная система комплексной защиты конечных устройств (например, мобильных устройств, компьютеров или ноутбуков), включающая различные технологии безопасности. Примером решения Endpoint Protection Platform является Kaspersky Endpoint Security для бизнеса.
EPP-программа
Программа, входящая в состав системы защиты конечных устройств (Endpoint Protection Platform или EPP). EPP-программы устанавливаются на конечные устройства внутри IT-инфраструктуры организации (например, мобильные устройства, компьютеры или ноутбуки). Примером EPP-программы является Kaspersky Endpoint Security для Windows в составе EPP-решения Kaspersky Endpoint Security для бизнеса.
IOA
Индикатор атаки (IOA), описание подозрительного поведения объектов в ИТ-инфраструктуре организации, которое может являться признаком атаки, нацеленной на эту организацию.
IOA-правило
Правило, содержащее описание подозрительной активности в системе, которая может являться признаком целевой атаки.
IOC
Индикатор компрометации (IOC – indicator of compromise) является свидетельством нарушения системы безопасности на устройстве.
Актив
Устройство с установленной программой EPP от "Лаборатории Касперского" (например, Kaspersky Endpoint Security для Windows).
Действие по реагированию
Действие по реагированию на инцидент – это структурированная методология обработки инцидентов и нарушений системы безопасности и киберугроз.
Инцидент
Действие, оцениваемое технологией обнаружения как критическое и требующее немедленной реакции со стороны Kaspersky Endpoint Detection and Response.
Обнаружение
Событие в ИТ-инфраструктуре организации, отмеченное как необычное или подозрительное и, возможно, представляющее угрозу безопасности для ИТ-инфраструктуры организации.
Событие
Любое существенное происшествие в системе, в программе или на управляемых устройствах, требующее уведомления пользователя.
Тактика MITRE
Цель, которую хотел достичь злоумышленник во время кибератаки на инфраструктуру клиента.
Телеметрия
Данные, отправляемые с активов в Kaspersky Endpoint Detection and Response.
Тенант
Организация, которой предоставляется решение Kaspersky Endpoint Detection and Response.
Техника MITRE
Метод, используемый злоумышленником для выполнения вредоносных действий во время кибератаки на инфраструктуру клиента. Каждая тактика MITRE содержит набор техник MITRE.