Słownik Sycope

Bezpośrednie połączenie sieciowe między dostawcami usług internetowych (ISP), umożliwiające wzajemną wymianę ruchu, zwiększające efektywność i obniżające koszty.

Rozwiązanie bezpieczeństwa monitorujące ruch sieciowy pod kątem oznak podejrzanej aktywności, cyberataków lub naruszeń polityki.

IoA to wskaźnik wskazujący bieżące działania lub zachowania mogące oznaczać atak. Umożliwia szybkie wykrycie i zatrzymanie zagrożenia jeszcze przed wyrządzeniem szkód.

IoC to wskaźnik kompromitacji, czyli ślad wskazujący na możliwe naruszenie bezpieczeństwa systemu. Służy do szybkiego wykrywania i potwierdzania incydentów cyberbezpieczeństwa.

Znormalizowana metoda eksportu danych o przepływach sieciowych, umożliwiająca szczegółową analizę wzorców ruchu.

IPS (Intrusion Prevention System) to system bezpieczeństwa sieciowego, który wykrywa i automatycznie blokuje podejrzany ruch oraz próby ataków. Chroni infrastrukturę przed włamaniami, złośliwym oprogramowaniem i innymi zagrożeniami.

Technika przemieszczania się atakującego między systemami w obrębie sieci po uzyskaniu początkowego dostępu, w celu dotarcia do cenniejszych zasobów.

Ogólne określenie na złośliwe oprogramowanie zaprojektowane w celu uszkodzenia systemów, kradzieży danych lub uzyskania nieautoryzowanego dostępu.

Atak polegający na przechwytywaniu i potencjalnej modyfikacji komunikacji między dwiema stronami bez ich wiedzy.

Baza wiedzy klasyfikująca i dokumentująca taktyki oraz techniki cyberzagrożeń, umożliwiająca skuteczną obronę przed atakami.

MTTD to średni czas wykrycia incydentu lub zagrożenia w systemie bezpieczeństwa. Im niższy, tym szybciej organizacja może zareagować i ograniczyć skutki ataku.

Średni czas potrzebny na usunięcie awarii lub przywrócenie działania systemu po incydencie. Służy do oceny szybkości reakcji i skuteczności działania zespołu IT.