词汇表

最近更新时间:2020-11-26 19:58:03

A E S T W

A

安全运营中心(专有云)

腾讯安全运营中心(专有云)是腾讯智慧安全面向政府、军队、金融、制造业、医疗、教育等大型企事业单位推出的一款安全大数据分析及可视化平台。御见以安全检测为核心、以事件关联分析、腾讯威胁情报为重点、以3D可视化为特色、以可靠服务为保障,可针对企业面临的外部攻击和内部潜在风险进行深度检测,为企业提供及时的安全告警。通过海量数据多维度分析、及时预警,对威胁及时做出智能处置,实现企业全网安全态势可知、可见、可控的闭环。

E

ETL

ETL(Extract-Transform-Load)即提取、转化、存储,用来描述将数据从来源端经过抽取(extract)、交互转换(transform)、加载(load)至目的端的过程。

S

沙箱

沙箱(Sandbox)是一个虚拟系统程序,它创造了一个的独立运行环境,在其内部运行的程序并不会对硬盘产生实际影响。因此,沙箱通常用来运行样本。

T

态势感知

态势感知(Situation Awareness)是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。

TI

参见 威胁情报

W

威胁情报

威胁情报(Threat Intelligence,TI)是基于证据的知识, 包括针对攻击者的背景、机制、指标、影响力的描述,和可采取的防护措施的建议。它可以是描述已存在的或者是刚出现的,能对资产产生威胁或危害的相关信息, 相关主体可参考这些信息,做出具体应对举措。

威胁狩猎

威胁狩猎(Threat Hunting)通过主动和交互式搜索网络数据的过程,来挖掘和处置一些能逃避现有安全解决方案的高级威胁。