词汇表
最近更新时间:2023年12月06日 10:31:41
威胁情报
威胁情报是基于证据的知识, 包括背景、机制、指标、影响和可采取行动的建议, 涉及对资产的现有或新出现的威胁或危害, 可用于为有关主体应对措施的决定提供这种威胁或危险的信息。
零信任安全
零信任安全的中心思想是企业不应自动信任内部或外部的任何人、事、物,应在授权前对任何试图接入企业系统的人、事、物进行验证。零信任的策略即是不相信任何人,除非网络明确知道接入者的身份。在零信任的网络环境中,所有网络流量皆不可信任,安全专业人员采用最低权限的策略,管控并保护所有资源,确保所有资源都是以安全的方式存取,检测与记录所有网络流量。
终端安全
终端安全是以可信计算为基础、符合企业自定义安全基线标准,为保障计算机系统安全而采用的终端设备。
链路安全
网络链路经过传输协议、SSH 加密传输、TLS 加密传输等层层加密,并携带身份认证结果。
EDR
EDR 也被称为终端检测与响应,EDR 可以透视全网安全态势,秒级发现入侵隐患,云端联动最新威胁情报,态势感知可视化即时告警,快速响应并极速处置收敛风险。百余种高级威胁行为检测规则,基于用户历史访问行为基线特征的异常点检测,及时发现高级威胁。联动云端实时推送检测规则与专家策略,即时获取热点安全事件解决方案。
高级持续性威胁
高级持续性威胁是具备负责专业知识和重要资源的攻击者,通过多种攻击向量,针对特定对象长期、有计划性和组织性地发动攻击。