Глоссарий A B C D E F H I K L M N O P R S T U W X Z Г Р Ф A Active Directory (AD) Adversary-in-the-Middle (AiTM) AMQP (Advanced Message Queuing Protocol) APT (Advanced Persistent Threat) APT-атака (Advanced Persistent Threat attack) ASN (Autonomous System Number) B BGP (Border Gateway Protocol) BGP Hijacking (Перехват BGP) Botnet (Ботнет) Browser Hijacking (Захват браузера) Bruteforce (Атака методом грубой силы) Bug bounty (программа вознаграждений за уязвимости) C CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ClickFix (Атака) CNAPP (Cloud-Native Application Protection Platform) Content Delivery Network (CDN) D DAST (Dynamic Application Security Testing) DDoS-атака Deep Packet Inspection (DPI) Defense-in-Depth (DiD) DevSecOps DLP (Data Loss Prevention, Защита от утечки данных) DNS (Domain Name System, система доменных имён) Domain Generation Algorithm (Алгоритм генерации доменов, DGA) Data Protection System (DPS, Система защиты данных) E eBPF (Extended Berkeley Packet Filter) EDR (Endpoint Detection & Response) Events per Second (EPS) F Fileless (Безфайловая угроза) FPR (False Positive Rate) H Heaven's Gate ("Небесные врата") Homoglyph Attacks (Гомоглифные атаки) I IDS (Intrusion Detection System) IMAP (Internet Message Access Protocol) Incident Response Platform (IRP) IoC (Indicators of Compromise, Индикаторы компрометации) IPfuscation (обфускация IP-адресов) IPS (Intrusion Prevention System) K Kali Linux (Операционная система) L Living off the land ("живи вне земли") M MaaS (Malware-as-a-Service, "Вредоносное ПО как услуга") Man-in-the-Middle (MitM) MFA (Multi-Factor Authentication) MQTT (Message Queuing Telemetry Transport) N NDR (Network Detection and Response) Network Traffic Analysis (NTA) NGFW (Next-Generation Firewall) Nmap (Network Mapper) O OSINT (Open Source Intelligence) P Penetration testing (Тестирование на проникновение, пентест) Phishing (Фишинг) POP3 (Post Office Protocol version 3) PUP (Potentially Unwanted Program) R Ransomware (Вымогательское ПО, Шифровальщик) Ransomware-as-a-Service (RaaS) RAT (Remote Access Trojan, Троян удалённого доступа) RBAC (Role-Based Access Control) Red Team (Красная команда) Retrospective Correlation (Ретроспективная корреляция) ROI (Return on Investment, возврат на инвестиции) ROT13 cipher (ROT13-кодирование) S SAST (Static Application Security Testing) Secure Sockets Layer (SSL) SIEM (Security information and event management) Sinkholing (Воронка) SLA (SLA инцидента, Service Level Agreement for Incidents) SMTP (Simple Mail Transfer Protocol) SOAR (Security Orchestration, Automation and Response) SOC (Security Operation Center) Spear Phishing (Spear-фишинг) SQL Injection (SQL инъекция) SSE (Security Service Edge) SSH (Secure Shell) T TCO (Total Cost of Ownership, совокупная стоимость владения) Threat Intelligence (TI) TLSH (Trend Micro Locality Sensitive Hash) Traffic Direction System (TDS) Transport Layer Security (TLS) U UEBA (User and Entity Behavior Analytics) W WAF (Web Application Firewall) X XDR (Extended Detection and Response) XMPP (Extensible Messaging and Presence Protocol) Z Zero Trust (нулевое доверие) Zero-day (нулевой день) Г ГосСОПКА Р Роскомнадзор Ф ФинЦЕРТ ФСТЭК