読書の時間: 9 分
Endpoint Protectionに関連する用語のAからZの用語集を次に示します。
A
高度な持続的脅威(APT) –権限のない人物がネットワークにアクセスし、長期間検出されないまま、ネットワーク/組織に損傷を与えるよりもデータを盗もうとしている。
アナリティクス–通常は分析ソフトウェアソリューションを使用して、意味のあるデータパターンを発見します。
アンチウイルス–検出、ブロック、および マルウェアを削除する.
監査–会社のネットワーク、情報セキュリティ慣行、ポリシーなどの体系的な評価。
B
ブラックハッカー –違反するハッカー コンピュータセキュリティ 悪意をもって、または個人的な利益のために。
ロボット–リモートのハッカーに乗っ取られて制御されるコンピューター。
ボットネット–マルウェアに感染し、リモートのハッカーに乗っ取られて制御されるコンピューターのネットワーク。
違反–機密データ、保護データ、または機密データの盗難、潜在的な暴露または開示につながるインシデント。
C
認定情報システムセキュリティプロフェッショナル(CISSP) –(ISC)²(国際情報システムセキュリティ認定コンソーシアム)が提供するベンダー中立の独立した認定である情報システムセキュリティプロフェッショナル認定を取得したセキュリティプロフェッショナル。
最高情報責任者(CIO) –企業の目標をサポートするITおよびコンピュータシステムを担当し、責任を持つ組織内の上級幹部。
最高情報セキュリティ責任者(CISO) –組織の情報資産とテクノロジーを確実に保護するために、企業のビジョン、戦略、およびプログラムを確立および維持する責任を負う、企業の上級管理職。
コンプライアンス–データの保存と管理およびその他のITプロセスに関する政府の規制への組織のコンプライアンスを表すために使用される用語。
コンピューター詐欺および虐待法(CFAA) –この1986年の米国の法律により、適切な許可なしに保護されたコンピューターにアクセスすることは、連邦犯罪になります。
サイバー犯罪 –これは、コンピューターまたはネットワークに接続されたデバイスに関連する違法または犯罪行為を指します。
D
ダッシュボード –単一の画面で構成され、組織が調査しているレポートやその他のメトリックを示し、情報の作成、展開、分析に使用されるツール。
データ損失防止(DLP) –データ損失を防止するための戦略。エンドユーザーが企業ネットワークの外部にデータを送信しないようにします。 DLPツールは、ネットワーク管理者がエンドユーザーが転送できるデータを制御し、データの損失を防ぐのに役立ちます。
DDoS攻撃- DDoS(分散型サービス拒否)攻撃 侵害された多数のシステムが単一のシステムまたはインターネットリソースをターゲットにし、サーバーに過剰な要求を送信または過負荷にして、システムの正当なユーザーにサービス拒否を引き起こす場合に発生します。
E
Encryption –データがコードに変換され、誰かが不正な方法で元のデータにアクセスしようとするのを防ぐプロセス。
エンドポイント –エンドポイントは、簡単に言えば、インターネットを介してネットワークに接続されているデバイスを指します。
エンドポイント保護プラットフォーム(EPP) –一連のソフトウェアツールとテクノロジーで構成され、エンドポイントデバイスの安全を確保するセキュリティソリューション。 まとめる アンチウイルス, スパイウェア対策、侵入検知/防止、 パーソナルファイアウォール およびその他の エンドポイント保護 ソリューションを提供し、それらを単一のパッケージ、単一のソリューションとして提供します。
エンドポイントセキュリティ –これは、エンドポイントを介して発生する可能性のある不正アクセスおよび脅威または攻撃からネットワークを保護することを指します。
エンドポイント 脅威の検出 と応答 –クラス エンドポイントセキュリティ ホストとエンドポイントでの不正なアクティビティと問題の検出、調査、軽減に焦点を当てたソリューション。
イベント –これは、アクションまたはアクションの結果を指す場合があります。 エンタープライズセットアップまたは組織セットアップでは、セキュリティを確保するために、イベントが監視および記録されます。
イベント相関 –これは、複数のイベントをリンクし、この多数のイベントを理解し、関連する重要なイベントを特定し、この大量の情報から奇妙な行動を検出することを指します。
悪用する –これは、攻撃者がシステム、ネットワーク、またはデバイスに不正に侵入するために使用する戦略または方法を指します。
F
偽陽性 –これは、悪意のあるアクティビティとして誤って識別されるネットワーク上の通常の動作を指します。 そのような誤検知が多すぎると、本当のアラートも消滅する可能性があります。
ファイル整合性監視(FIM) – OS(オペレーティングシステム)とアプリケーションソフトウェアファイルの整合性を検証するプロセスを指します。 これは、現在のファイル状態と既知の良好なベースライン状態の間の検証方法を使用して行われます。
ファイアウォール–ファイアウォールは ネットワークセキュリティー 設定されたルールとポリシーに基づいてネットワークトラフィックとアクセスを監視、フィルタリング、制御するために使用されるデバイス。
フィズマ –連邦情報セキュリティ管理法(FISMA)は、2002年の電子政府法の一部として法律に署名された米国の法律です。この法律は、脅威から政府のデジタル情報、運用、および資産を保護するための包括的なフレームワークを定義します。
G
ゲートウェイ –システムまたはネットワークをインターネットに接続するために使用される、または異なるネットワークアーキテクチャを持つプログラムまたはデバイスを指します。
GLBA – 1999年の金融サービス近代化法とも呼ばれるグラムリーチブライリー法(GLBA)は、グラススティーガル法の一部を廃止した米国議会の行為です。 GLBAに含まれる金融プライバシールールは、顧客の個人的な金融情報の収集と開示を以下によって管理します。 金融機関.
GRC – GRC(ガバナンス、リスク管理およびコンプライアンス)は、規制の対象となるIT運用を統合および管理するための組織の調整された戦略を指します。 これには、コーポレートガバナンス、エンタープライズリスク管理(ERM)、企業コンプライアンスなどが含まれます。
H
ハッカー –データの妨害や盗難を引き起こす目的で、コンピューターやネットワークにアクセスするために不正な方法を使用する個人を指します。
HIPAA – HIPAA(健康保険 1996年に米国議会で可決された可搬性と説明責任に関する法律)は、セキュリティ基準に関する規則(2003年に発行)で構成され、電子保護医療情報(EPHI)を扱い、コンプライアンスに必要なセキュリティ保護策を提示します。
ハニーポット –ネットワークの一部のように見えるかもしれないが、実際にはネットワークへの侵入を試みるサイバー犯罪者を引き付けてトラップするおとりとして使用されるコンピューターシステムを指します。
I
識別 –エンティティに関する情報を収集するプロセス、および収集された情報の正確さの結果として生じる検証を指します。
インシデント対応 –これは、インシデントの余波(攻撃またはデータ侵害)に対処して管理する組織的なアプローチを指します。 インシデント対応計画は、損害を制限し、インシデント後の復旧時間とコストを削減するためのものです。
情報セキュリティー –これは、情報の不正アクセス、使用、開示、破壊、変更、検査、記録、または破壊を防ぐことを指します。 また、そのようなアクセス、使用などを防止するために設計および実装されたプロセスと方法論も指します。
インフラ関連事業 –ここでは、IT(Information Technology)インフラストラクチャを参照しています。これは、IT環境全体をサポートするハードウェアと仮想リソースを指します。
侵入検知および防止システム –この用語は ネットワークセキュリティー 悪意のあるアクティビティを検出する目的でネットワークやシステムのアクティビティを監視するために使用されるアプライアンス。
J
K
L
従来のソリューション –古い方法または古いツール、テクノロジー、コンピューターシステム、またはアプリケーションプログラムを指します。
M
機械学習 –機械学習は、コンピューターサイエンスの領域であり、コンピュータープログラミングを行わずに学習する能力を獲得するコンピューターを扱います。 これは一種の人工知能であり、新しいデータにさらされたときに変化するように自分自身を教えることができるコンピュータアプリケーションの開発に焦点を当てています。
マルウェア –この用語は、任意のコンピューターへの不正アクセスを取得したり、システムまたはシステムやネットワークに関連するアクティビティを損傷/破壊したりするように設計されたソフトウェアを指します。
N
ネルクCIP – NERC CIP(North American Electric Reliability Corporationの重要インフラ保護)計画は、北米でのバルク電気システムの運用に必要な資産を確保するために設計された一連の要件を指します。 9つの標準と45の要件で構成されており、電子境界のセキュリティ、重要なサイバー資産の保護、要員とトレーニング、セキュリティ管理、災害復旧計画などの領域をカバーしています。
ネットワークセキュリティー –に実装されている手順とポリシーを参照します ハッキングを避ける またはネットワークとそのリソースの悪用。
次世代ファイアウォール –従来のファイアウォール機能と、DPI(ディープパケットインスペクション)、侵入防止などのその他のフィルタリング機能を統合した統合ネットワークプラットフォーム
O
運用セキュリティ(OPSEC) –競合他社がアクセスでき、実際の情報を得るためにつなぎ合わせることができる、一般的な未分類の情報/プロセスを識別して保護するプロセスを指します。
P
PCI DSS – PCI DSS(ペイメントカード業界データセキュリティ基準) カードの支払いを処理する組織に必須の独自の情報セキュリティ基準を指します。
侵入テスト –侵入テストはペンテストとも呼ばれ、いくつかの攻撃を実行することによるシステム、ネットワーク、またはアプリケーションのテストです。 目的は、欠陥や脆弱性を探し、システム、ネットワーク、またはアプリケーションのセキュリティを評価することです。
周囲 –ローカルで管理されているネットワークのプライベート側と、通常はプロバイダーが管理しているパブリック側の境界。
予測分析 –大規模なデータセットのパターンを発見するのに役立つ分析システム。これは、将来の行動を予測し、データ侵害が発生する前に発見するのに役立ちます。
Q
R
ランサムウェア –コンピュータシステムへのアクセスをブロックする一種のマルウェア。 身代金が支払われた後にのみ、アクセスを取り戻すことができます。
リアルタイム分析 –システムに入ってくるデータを含む分析、またはよく参照されるストリーミングデータ。 これにより、分析に基づいて即座に意思決定を行うことができます。
リモートアクセスツール –コンピューターにリモートでアクセスして制御するために使用されるソフトウェア。 いつ リモートアクセス ツールは悪意のある目的で使用され、RAT(Remote Access Trojan)と呼ばれます。
各種レポート作成 –データを簡単に理解および分析できるように、(さまざまなソースおよびソフトウェアツールから)データを収集して送信する。
ルートキット –ネットワークへの管理者レベルのアクセスを可能にするツールまたはソフトウェアのコレクション。 ルートキットは、システムやデータにアクセスするためにクラッカーによってコンピューターにインストールされることがよくあります。
S
サンドボックス –実行中のプログラムを分離するのに役立つセキュリティメカニズム。 これは、未検証のサードパーティ、ユーザー、Webサイトなどからの未テストのコードまたは未テストのプログラムを、ホスティングマシンまたはそのOSに害を及ぼさない方法で実行するために使用されます。
Service Level Agreement (SLA) –期待されるサービスのレベルを定義するための、サービスプロバイダー(内部または外部)とエンドユーザー間の契約。 これらの出力ベースまたはサービスベースの契約は、顧客が受け取ることを期待できるすべてのサービスについて具体的に述べています。
セキュリティインシデント –ネットワークの通常の運用における顕著な変化。 これはセキュリティイベントとも呼ばれ、セキュリティ違反またはセキュリティポリシーの失敗が原因である可能性があります。 また、情報またはコンピュータのセキュリティに対する脅威についての単なる警告である可能性もあります。
セキュリティマネージャ –セキュリティ管理タスクを引き受ける人、ソフトウェアの一部、またはプラットフォーム。
セキュリティオペレーションセンター(SOC) –組織レベルおよび技術レベルでセキュリティの問題を処理する集中型ユニット。 組織内のセキュリティ管理全体はSOCから行われます。
セキュリティーポリシー –組織内でセキュリティがどのように処理されるかについての詳細な概要を示すドキュメント。 組織が脅威から身を守る方法と、セキュリティインシデントが発生したときにどのように処理されるかについて詳しく説明します。
セキュアWebゲートウェイ (SWG) –インターネットトラフィックからマルウェアや不要なソフトウェアをフィルタリングし、規制ポリシーへの準拠を実現するために使用されるツール。
サービスとしてのソフトウェア(SaaS) –ソフトウェアが中央でホストされ、サブスクリプションベースでライセンスが付与されるソフトウェアライセンスおよび配信モデル。 「オンデマンドソフトウェア」とも呼ばれ、SaaSは通常、ユーザーがWebブラウザーを介してクライアントを使用してアクセスします。
SOX – SOX(Sarbanes-Oxley Act of 2002)は、米国連邦法であり、米国の公開会社の取締役会、管理会社、および公会計会社に新しい要件または拡張された要件を設定しています。 Sarboxとしても知られるこの法律には、非公開企業に適用される規定もあります。 この法律に従って、すべての企業は財務報告の内部統制と手順を確立し、企業の不正の可能性を減らす必要があります。
スパイウェア –ハッカーがシステムやその活動に関する情報を、知らないうちに人や組織に関する情報を収集できるようにするマルウェア。 スパイウェアは、そのような方法で収集された情報をハッカーが個人/組織の知識や同意なしに別のシステムまたはデバイスに送信するのを助けます。
T
標的型攻撃 –特定の組織または個人のセキュリティ対策を破ろうとするサイバー攻撃。 システムまたはネットワークへのアクセスを取得することから始まり、続いて、危害を引き起こしたり、データを盗んだりすることを目的とした攻撃が続きます。
脅威情報 –組織に対する現在または潜在的な攻撃に関するインテリジェンスまたは情報を指します。
トロイの –ギリシャ神話でトロイの木馬にちなんで名付けられたこのマルウェアは、ユーザーをだましてインストールさせ、正規のプログラムを装います。
U
統一された脅威管理 – USM(統合セキュリティ管理)とも呼ばれ、セキュリティ製品の統合または統合プラットフォームを指します。 ウィキペディアが定義するように…」UTMは、XNUMXつの単一システム内で複数のセキュリティ機能を実行できるオールインクルーシブのセキュリティ製品への伝統的なファイアウォールの進化です。ネットワークファイアウォール、ネットワーク侵入検知/防止(IDS / IPS)、ゲートウェイアンチウイルス(AV) 、ゲートウェイアンチスパム、VPN、コンテンツフィルタリング、ロードバランシング、データ損失防止、およびアプライアンスレポート」。
V
ウイルス –一種のマルウェア(悪意のあるソフトウェア)。実行されると、それ自体を複製するか、他のコンピュータプログラムを変更することによって感染することによって複製されます。
脆弱性 –システム/プログラム/ネットワークの欠陥を指し、システム/プログラム/ネットワークをマルウェア攻撃にさらしたままにする可能性があります。 また、セキュリティ手順や人員の弱点や欠陥を示すためにも使用できます。
脆弱性スキャン –システム/ネットワークをスキャンして、考えられる脆弱性、エクスプロイト、またはセキュリティホールを探すことを指します。
W
ホワイトハットハッカー–悪意のある攻撃を防ぐために脆弱性を時間通りに検索、発見、開示するハッカー。
X
Y
Z
ゼロデイ攻撃 –ベンダーに知られていない欠陥やセキュリティホールを悪用して発生する攻撃または悪用。 このような攻撃は、ベンダーが欠陥を認識して修正する前に発生します。
関連リソース
デバイスマネージャーとは何ですか?
Androidのデバイスマネージャー
DDoS攻撃によりWikipediaがオフラインに
ITSMの重要性は何ですか
EDRセキュリティ
エンドポイントの検出と応答
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/it-security/endpoint-security-glossary/
- :は
- 1996
- 1999
- 7
- 9
- a
- 能力
- できる
- 私たちについて
- 虐待
- アクセス
- アクセス
- アクセス
- 説明責任
- 会計
- 精度
- 取得
- 行為
- Action
- 活動
- アクティビティ
- 実際に
- アドレッシング
- 管理者
- 後
- 余波
- に対して
- 契約
- 協定
- すべて
- ことができます
- アメリカ
- アメリカ
- 分析論
- 分析します
- および
- 別の
- アンチウイルス
- 誰も
- 家電
- 申し込み
- 申し込む
- アプローチ
- APT
- です
- AREA
- エリア
- 人工の
- 人工知能
- AS
- 資産
- 攻撃
- 攻撃
- 試みる
- 承認
- AV
- ベース
- ベースライン
- 基礎
- BE
- 始まる
- さ
- の間に
- ブロック
- ブロックされた
- ブログ
- 違反
- 違反
- 持参
- もたらす
- ブラウザ
- by
- 呼ばれます
- 缶
- 機能
- カード
- カード払い
- これ
- 携帯
- 原因となる
- 生じました
- 原因
- 原因
- センター
- 集中型の
- 認証
- 変化する
- チャージ
- 最高情報責任者
- CISO
- class
- クリック
- クライアント
- 収集
- コレクション
- 来ます
- 企業
- 会社
- 競合他社
- コンプライアンス
- 包括的な
- 損害を受けた
- コンピュータ
- コンピュータサイエンス
- コンピュータセキュリティ
- コンピューター
- 議会
- お問合せ
- 交流
- 同意
- コンソーシアム
- コンテンツ
- 縮小することはできません。
- コントロール
- 制御
- controls
- コーディネート
- 企業
- 株式会社
- コスト
- 可能性
- カバー
- 作ります
- 犯罪
- 刑事上の
- 犯罪者
- 重大な
- 重要インフラ
- 電流プローブ
- 顧客
- サイバー
- データ
- データ侵害
- データ侵害
- データ損失
- データセキュリティ
- データセット
- データストレージ
- 中
- DDoS攻撃
- DDoS攻撃
- 特価
- 決定
- 深いです
- 定義する
- 定義
- 配達
- サービス拒否
- 展開します
- 設計
- 詳細な
- 細部
- 検出
- 開発
- デバイス
- Devices
- 異なります
- デジタル
- 災害
- 開示します
- 開示
- 発見する
- 発見する
- 途絶
- 配布
- ドキュメント
- ドント
- ダウン
- 簡単に
- 電気
- エレクトロニック
- enable
- エンドポイント
- エンドポイントのセキュリティ
- 確保
- 確保する
- Enterprise
- エンティティ
- エントリ
- 環境
- 確立する
- 確立
- 等
- 評価する
- 評価
- さらに
- イベント
- イベント
- 進化
- 実行します
- エグゼクティブ
- 拡大
- 期待する
- 予想される
- 悪用する
- 搾取
- エクスプロイト
- 露出した
- 暴露
- 外部
- 不良解析
- 連邦政府の
- File
- filter
- フィルタリング
- ファイナンシャル
- 金融プライバシー
- 金融業務
- 発見
- ファイアウォール
- 企業
- 欠陥
- 欠陥
- 洪水
- 焦点を当て
- 焦点を当てて
- 続いて
- フォロー中
- 軍隊
- フレームワーク
- 詐欺
- 無料版
- から
- 機能性
- 機能
- 未来
- 利得
- 獲得
- ゲートウェイ
- 集まり
- 世代
- 取得する
- 与える
- 目標
- 良い
- ガバナンス
- 政府・公共機関
- 支配する
- ハッカー
- ハンドル
- 起こる
- 起こります
- Hardware
- 持っています
- 持ってる
- 健康
- 健康情報
- ヒーロー
- 助けます
- ことができます
- こちら
- ホール
- 穴
- うま
- 主催
- ホスティング
- ホスト
- 認定条件
- HTML
- HTTPS
- 特定され
- 識別
- 違法
- 不法
- 実装
- 実装
- 重要性
- 重要
- in
- 事件
- インシデント対応
- include
- 含まれました
- 含めて
- 独立しました
- 個人
- 産業を変えます
- 情報
- 情報セキュリティー
- 情報機器
- 情報技術
- インフラ関連事業
- インストール
- インストールする
- インスタント
- 統合された
- 統合ネットワーク
- 統合
- 整合性
- インテリジェンス
- 意図している
- 意図
- 内部
- 世界全体
- インターネット
- 発行済み
- 問題
- IT
- ITS
- 自体
- JPG
- 種類
- 知識
- 既知の
- 大
- 法律
- 産む
- リード
- LEARN
- 学習
- コメントを残す
- 立法
- レベル
- ライセンス供与
- ライセンシング
- ような
- 連結
- 負荷
- 局部的に
- 長い
- 見て
- LOOKS
- 損失
- 機械
- 機械学習
- 保守
- make
- 作る
- 作成
- マルウェア
- マルウェア攻撃
- マネージド
- 管理
- マネージャー
- 管理する
- 義務的な
- 方法
- 多くの
- 質量
- 最大幅
- 意味のある
- 措置
- メカニズム
- 方法
- 方法論
- メソッド
- メトリック
- 緩和する
- モニター
- 監視対象
- モニタリング
- の試合に
- 名前付き
- ネットワーク
- ネットワークセキュリティー
- ネットワークトラフィック
- ネットワーク
- 新作
- 次の
- 通常の
- ノース
- 北米
- 注目すべき
- 数
- of
- 提供
- オファー
- 役員
- 古い
- on
- ONE
- 開いた
- オペレーティング
- オペレーティングシステム
- 業務執行統括
- 組織
- 組織の
- 組織
- オリジナル
- OS
- その他
- アウトライン
- 外側
- 全体
- パッケージ
- 支払われた
- 部
- パーティー
- 渡された
- パターン
- 支払い
- お支払カード
- 支払い
- 実行する
- 期間
- 人
- 個人的な
- Personnel
- PHP
- ピース
- 計画
- 計画
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- さらに
- ポリシー
- 方針
- の可能性
- 可能
- 潜在的な
- プラクティス
- 予測する
- 防ぐ
- 予防
- 防止
- プライバシー
- プライベート
- 問題
- 手続き
- プロセス
- ラボレーション
- プロダクト
- 製品
- プロ
- 演奏曲目
- プログラム
- プログラム
- 適切な
- 所有権
- 守る
- 保護された
- 保護
- 保護
- 保護
- プロバイダー
- 公共
- 目的
- 身代金
- RAT
- リアル
- 受け取ります
- 録音
- 回復
- 減らします
- 言及
- 指し
- に対する
- 規制
- 規制
- レギュレータ
- 関連する
- 関連した
- 信頼性
- リモート
- リモートアクセス
- 複製
- 各種レポート作成
- レポート
- リクエスト
- の提出が必要です
- 要件
- リソースを追加する。
- リソース
- 応答
- 責任
- 責任
- 結果
- 結果
- リスク
- リスク管理
- ルール
- ルール
- ランニング
- SaaSの
- スキャニング
- 科学
- スコアカード
- 画面
- 安全に
- セキュリティ
- 求める
- シニア
- センス
- 敏感な
- 別
- サーバー
- サービス
- サービスプロバイダー
- サービス
- セッションに
- セット
- 作品
- 側
- 署名されました
- 簡単な拡張で
- So
- ソフトウェア
- ソフトウェアソリューション
- 溶液
- ソリューション
- 一部
- ソース
- 特定の
- 特に
- スパイウェア
- 標準
- 規格
- 都道府県
- ストレージ利用料
- 戦略
- ストリーミング
- 勉強
- テーマ
- 購読
- そのような
- 監督
- 支援する
- システム
- 取り
- ターゲット
- タスク
- 技術的
- テクノロジー
- テクノロジー
- 条件
- test
- テスト
- それ
- 情報
- 盗難
- アプリ環境に合わせて
- それら
- 自分自身
- それによって
- ボーマン
- 物事
- 三番
- 第三者
- 脅威
- 脅威
- 時間
- 〜へ
- 一緒に
- あまりに
- ツール
- 豊富なツール群
- 伝統的な
- トラフィック
- トレーニング
- 転送
- 変換
- トロイの
- トロイの木馬
- true
- 順番
- 一般的に
- 理解された
- 統一
- 単位
- 不要な
- us
- 私たち議会
- 米国連邦
- つかいます
- ユーザー
- users
- 通常
- さまざまな
- ベンダー
- Verification
- 、
- バーチャル
- ビジョン
- VPN
- 脆弱性
- 警告
- 仕方..
- 弱点
- ウェブ
- ウェブブラウザ
- ウェブサイト
- この試験は
- 何ですか
- which
- 誰
- 全体
- Wikipedia
- 以内
- 無し
- でしょう
- あなたの
- ゼファーネット