用語解説
2024年2月13日
ID 95897
EPP アプリケーション
エンドポイントデバイスの保護システム(エンドポイント保護プラットフォーム、または EPP)に含まれるアプリケーション。EPP アプリケーションは、組織の IT インフラストラクチャ内のエンドポイントデバイス(モバイルデバイス、コンピューター、ノート PC など)にインストールされます。EPP アプリケーションの例として、Kaspersky Endpoint Security for Windows があります。このアプリケーションは、EPP ソリューションである Kaspersky Endpoint Security for Business の一部です。
IOC
セキュリティ侵害インジケーター(IOC)は、セキュリティ侵害を指摘するデバイス上の証拠を示します。
IOC ファイル
イベントのインジケーターと比較される、一連の侵害インジケーターを含むファイル。比較したインジケーターが一致する場合、アプリケーションはイベントをアラートだと判断します。複数の IOC ファイルとオブジェクトの完全一致がスキャンで検知された場合、アラートが発生する可能性が高くなります。
OpenIOC
XML ベースのセキュリティ侵害インジケーター(IOC)記述のオープン標準。500 種類以上のセキュリティ侵害インジケーターが含まれます。
TLS 暗号化
2 台のサーバー間の接続を暗号化し、インターネット内のサーバー間でセキュアなデータ転送を可能にします。
エンドポイント保護プラットフォーム(EPP)
さまざまなセキュリティテクノロジーを含む、エンドポイントデバイス(モバイルデバイス、コンピュータ、ラップトップなど)を複合的に保護する統合システム。エンドポイント保護プラットフォームの例としては、Kaspersky Endpoint Security for Business があります。
テナント
テナントとは、Kaspersky Endpoint Detection and Response Optimum を提供する組織です。
トレース
本製品をデバッグモードで実行します。各手順の実行後に本製品が停止し、実行結果が表示されます。
標的型攻撃
特定の個人または組織を標的とした攻撃。最大数のコンピューターへの感染が目的であるコンピューターウイルスによる大規模な攻撃とは異なり、標的型攻撃は、特定の組織のネットワークまたは IT インフラストラクチャ内の 1 つのサーバーへの感染が目的である場合があります。標的型攻撃ごとに、特殊なトロイの木馬プログラムが開発される可能性があります。
レスポンス
インシデントレスポンスとは、セキュリティインシデント、侵害、サイバー脅威に対処することを目的とした、構造化された方法論です。