词汇表

最近更新时间:2019-12-02 10:33:44

A I S T W Y

A

安全信息与事件管理系统

安全信息与事件管理系统(Security information and event management,SIEM)最早从日志管理发展而来,它将安全事件管理(SEM,实时分析日志和事件数据以提供威胁监视、事件关联和事件响应),与安全信息管理(SIM,收集、分析并报告日志数据)结合起来。

安全运营中心

安全运营中心(Security Operations Center,SOC)是以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。

I

IoC

参见 失陷指标

S

失陷指标

失陷指标(Indicator of Compromise,IoC)是在长期的数字取证实践中定义的可以反映主机或网络行为的技术指示器。

SIEM

参见 安全信息与事件管理系统

SOC

参见 安全运营中心

T

TI

参见 威胁情报

W

威胁情报

威胁情报(Threat Intelligence,TI)是基于证据的知识, 包括针对攻击者的背景、机制、指标、影响力的描述,和可采取的防护措施的建议。它可以是描述已存在的或者是刚出现的,能对资产产生威胁或危害的相关信息, 相关主体可参考这些信息,做出具体应对举措。

Y

应用程序编程接口

API(Application Programming Interface)中文翻译为应用程序编程接口,指软件系统提供给应用程序调用的代码。
开发人员可以通过调用一组功能接口,而无需考虑底层源代码或理解内部工作机制。
API 包含 Windows API 和 Linux API,腾讯云 OCR 提供的 API 一般指 Linux API。