词汇表

最近更新时间:2024-11-11 17:25:53

我的收藏

A

安全信息与事件管理系统

安全信息与事件管理系统(Security information and event management,SIEM)最早从日志管理发展而来,它将安全事件管理(SEM,实时分析日志和事件数据以提供威胁监视、事件关联和事件响应),与安全信息管理(SIM,收集、分析并报告日志数据)结合起来。

API

参见 应用程序编程接口

I

IoC

参见 失陷指标

S

失陷指标

失陷指标(Indicator of Compromise,IoC)是在长期的数字取证实践中定义的可以反映主机或网络行为的技术指示器。

SIEM

参见 安全信息与事件管理系统

T

TI

参见 威胁情报

W

威胁情报

威胁情报(Threat Intelligence,TI)是基于证据的知识, 包括针对攻击者的背景、机制、指标、影响力的描述,和可采取的防护措施的建议。它可以是描述已存在的或者是刚出现的,能对资产产生威胁或危害的相关信息, 相关主体可参考这些信息,做出具体应对举措。

威胁情报云查

威胁情报云查服务依托腾讯近二十年的网络安全经验和大数据情报,为客户提供威胁情报(IoC)查询服务和 IP/Domain/ 文件等信誉查询服务,帮助企业以最低的成本使用专业的威胁情报服务并提升现有安全防御能力。

Y

应用程序编程接口

应用程序编程接口(Application Programming Interface,API)指软件系统提供给应用程序调用的代码。
开发人员可以通过调用一组功能接口,而无需考虑底层源代码或理解内部工作机制。
API 包含 Windows API 和 Linux API。