„What Is?” Biblioteka cyberbezpieczeństwa

SIEM (Security Information and Event Management) jest rozwiązaniem do monitorowania cyberbezpieczeństwa oraz wykrywania i badania zagrożeń. SIEM gromadzi i analizuje dzienniki zdarzeń generowane przez sieci i systemy, ułatwiając wczesne wykrywanie zagrożeń i szybką reakcję.

SOAR (ang. Security Orchestration, Automation and Response) to funkcja lub rozwiązanie, które automatyzuje odpowiedzi na cyberataki i usprawnia prace zespołów SOC. Na podstawie reguł zaprogramowanych przez dostawcę lub według podręczników definiowanych przez użytkownika SOAR automatycznie obsługuje procesy robocze, gdy nie są spełnione określone warunki, zmniejszając obciążenie pracą operatorów.

Zabezpieczanie kontenerów to ciągły proces zintegrowany z cyklem rozwoju, operacjami, procesami utrzymania i infrastrukturą.

XDR to wielowarstwowy system wykrywania i reagowania. Gromadzi i automatycznie koreluje dane z różnych warstw zabezpieczeń — poczty elektronicznej, punktów końcowych, serwerów, obciążeń chmury i sieci — umożliwiając szybsze wykrywanie zagrożeń oraz ich skuteczniejszą i sprawniejszą analizę.

Bezpieczeństwo chmury obejmuje szeroki zakres technik i strategii zabezpieczania informacji i procesów przed wścibskimi oczami i systemami.

Zerologon to technika wykorzystująca słaby punkt systemu kryptograficznego w celu podszycia się pod coś lub pod kogoś. Poznaj szczegóły i dowiedz się, co zrobić, aby nie stać się następną ofiarą ataku z zastosowaniem tej techniki.

Sztuka wykradania informacji od użytkowników lub firm poprzez odpowiednio przygotowane wiadomości elektroniczne wykorzystujące techniki inżynierii społecznej. Im lepiej przygotowany atak, tym trudniej jest użytkownikowi zorientować się, że został zaatakowany.

Poznaj tę szeroko rozpowszechnioną i dominującą postać malware. Hakerzy mają klucz do odszyfrowania plików za opłatą, blokując dane użytkownika i kontrolę nad systemem dla okupu.

Ochrona wszystkich zasobów komputerowych przed atakami naruszającymi ich dostępność, integralność i poufność.

To rodzaj sztucznej inteligencji (artificial intelligence — AI), która umożliwia systemowi stopniowe uczenie się na podstawie danych przy użyciu różnych opisujących je algorytmów oraz przewidywanie wyników przez naukę na podstawie danych szkoleniowych tworzących precyzyjne modele.

To podejście infrastrukturalne i cel bezpieczeństwa sieci zakładające, że żadna transakcja, jednostka i tożsamość nie są godne zaufania, dopóki nie zostanie zweryfikowana i jeśli ten stan nie będzie się utrzymywał.

Luka Log4J lub Log4Shell, krytyczna luka wykryta w powszechnie używanej bibliotece logowania opartej na Javie, Apache Log4j.

Platformy cyberbezpieczeństwa integrują widoczność, analizę i elementy kontroli nad systemami zabezpieczeń obejmującymi wiele poziomów ochrony i źródeł danych, równocześnie poprawiając skuteczność ochrony, skalowalność i wydajność działania.

Ubezpieczenie od ryzyka cybernetycznego zapewnia firmom ochronę przed stratami wynikającymi z naruszenia poufności danych, cyberataków i z tytułu innych zakresów odpowiedzialności.

Natywne technologie chmurowe umożliwiają organizacjom tworzenie i uruchamianie skalowalnych aplikacji w chmurach publicznych, prywatnych i hybrydowych. Przykładami takich rozwiązań są kontenery, siatki usług, mikrousługi, niezmienna infrastruktura i deklaratywne interfejsy programistyczne aplikacji (API).

Dowiedz się więcej o penetration testing i o tym, jak etyczni hakerzy tworzą ataki, aby ujawniać nowe luki.

AI to zbiór algorytmów i architektur zdolnych do wykonywania zadań takich jak uczenie się, rozumowanie, rozwiązywanie problemów, percepcja i rozumienie języka.

Zapobieganie utracie danych (DLP) to rozwiązanie bezpieczeństwa zaprojektowane w celu wykrywania i zapobiegania naruszeniom danych w organizacji, zapewniając, że dane pozostaną bezpieczne w organizacji.

Dowiedz się więcej z Trend Micro o tym, czym jest doxing, jak się przed nim chronić, jakich informacji szukają doxerzy i jakie są prawne konsekwencje doxingu.