Глоссарий A B C D E F H I K M N O P R S T U X Z Г Ф A Active Directory (AD) Adversary-in-the-Middle (AiTM) AMQP (Advanced Message Queuing Protocol) APT (Advanced Persistent Threat) APT-атака (Advanced Persistent Threat attack) ASN (Autonomous System Number) B BGP (Border Gateway Protocol) BGP Hijacking (Перехват BGP) Botnet (Ботнет) Browser Hijacking (Захват браузера) Bruteforce (Атака методом грубой силы) Bug bounty (программа вознаграждений за уязвимости) C CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ClickFix (Атака) Content Delivery Network (CDN) D DDoS-атака Deep Packet Inspection (DPI) DLP (Data Loss Prevention, Защита от утечки данных) DNS (Domain Name System, система доменных имён) Domain Generation Algorithm (Алгоритм генерации доменов, DGA) Data Protection System (DPS, Система защиты данных) E eBPF (Extended Berkeley Packet Filter) EDR (Endpoint Detection & Response) Events per Second (EPS) F FPR (False Positive Rate) H Homoglyph Attacks (Гомоглифные атаки) I IDS (Intrusion Detection System) IMAP (Internet Message Access Protocol) Incident Response Platform (IRP) IoC (Indicators of Compromise, Индикаторы компрометации) IPS (Intrusion Prevention System) K Kali Linux (Операционная система) M MaaS (Malware-as-a-Service, "Вредоносное ПО как услуга") Man-in-the-Middle (MitM) MFA (Multi-Factor Authentication) MQTT (Message Queuing Telemetry Transport) N Network Traffic Analysis (NTA) Nmap (Network Mapper) O OSINT (Open Source Intelligence) P Penetration testing (Тестирование на проникновение, пентест) Phishing (Фишинг) POP3 (Post Office Protocol version 3) PUP (Potentially Unwanted Program) R Ransomware (Вымогательское ПО, Шифровальщик) Ransomware-as-a-Service (RaaS) RAT (Remote Access Trojan, Троян удалённого доступа) Red Team (Красная команда) Retrospective Correlation (Ретроспективная корреляция) ROI (Return on Investment, возврат на инвестиции) S Secure Sockets Layer (SSL) SIEM (Security information and event management) Sinkholing (Воронка) SLA (SLA инцидента, Service Level Agreement for Incidents) SMTP (Simple Mail Transfer Protocol) SOAR (Security Orchestration, Automation and Response) SOC (Security Operation Center) Spear Phishing (Spear-фишинг) SQL Injection (SQL инъекция) SSH (Secure Shell) T TCO (Total Cost of Ownership, совокупная стоимость владения) Threat Intelligence (TI) TLSH (Trend Micro Locality Sensitive Hash) Traffic Direction System (TDS) Transport Layer Security (TLS) U UEBA (User and Entity Behavior Analytics) X XMPP (Extensible Messaging and Presence Protocol) Z Zero Trust (нулевое доверие) Zero-day (нулевой день) Г ГосСОПКА Ф ФинЦЕРТ ФСТЭК