Глоссарий
12 августа 2022
ID 90
Программы "Лаборатории Касперского", устанавливаемые на рабочие станции или серверы, входящие в IT-инфраструктуру организации, для обеспечения защиты этих устройств от вирусов и других угроз компьютерной безопасности. Далее также "EPP".
End User License Agreement
Юридическое соглашение между вами и АО "Лаборатория Касперского", в котором указано, на каких условиях вы можете использовать программу.
IOC
Indicator of Compromise (индикатор компрометации). Набор данных о вредоносном объекте или действии.
IOC-файл
IOC-файл содержит набор индикаторов IOC.
Kaspersky Endpoint Security
Программа в составе решения Kaspersky Sandbox. Устанавливается на рабочих станциях и серверах сети вашей организации и обеспечивает комплексную защиту рабочих станций от различного вида угроз, сетевых и мошеннических атак, а также выполняет действия по автоматическому реагированию на обнаруженные угрозы, настроенных в политиках Kaspersky Security Center.
Kaspersky Sandbox
Решение, обнаруживающее и автоматически блокирующее сложные угрозы на клиентских устройствах (рабочих станциях, компьютерах, серверах).
Также программа в составе решения Kaspersky Sandbox, отвечающая за серверную часть решения. Устанавливается на один или несколько серверов внутри сети вашей организации. Серверы можно объединять в кластер. На серверах Kaspersky Sandbox развернуты виртуальные образы операционных систем Microsoft Windows, в которых запускаются проверяемые объекты. Kaspersky Sandbox анализирует поведение объектов для выявления вредоносной активности и сложных угроз в IT-инфраструктуре организации.
Kaspersky Security Network (KSN)
Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
OpenIOC
Открытый стандарт описания индикаторов компрометации (Indicator of Compromise, IOC), созданный на базе XML и содержащий свыше 500 различных индикаторов компрометации.
Дамп
Содержимое рабочей памяти процесса или всей оперативной памяти системы в определенный момент времени.
Поиск IOC
Действие Kaspersky Endpoint Security по реагированию на угрозы, обнаруженные Kaspersky Sandbox. Настраивается в политиках Kaspersky Security Center.
При обнаружении угрозы на любой из рабочих станций группы администрирования, для которой вы настраиваете политику, Kaspersky Endpoint Security проверяет все рабочие станции этой группы администрирования на наличие объекта, содержащего обнаруженную угрозу.
Политики Kaspersky Endpoint Security
Набор параметров программы Kaspersky Endpoint Security. Настраивается в Kaspersky Security Center для рабочих станций, входящих в группу администрирования.
Трассировка
Отладочное выполнение программы, при котором после выполнения каждой команды происходит остановка и отображается результат этого шага.
