Active threat – это актуальная угроза информационной безопасности, которая уже проявляет активность или находится в стадии реализации. В отличие от потенциального риска, active threat означает, что злоумышленник, вредоносная программа или другой источник угрозы уже действует: …
Технологии безопасности
ASV scanner (Approved Scanning Vendor scanner) – это специализированный инструмент для автоматизированного внешнего сканирования уязвимостей, используемый в рамках требований стандарта PCI DSS. ASV scanner применяется для проверки публично доступных IT-систем на наличие известных уязвимостей и …
DDoS (Distributed Denial of Service) – это тип кибератаки, при которой злоумышленники пытаются сделать ресурс (например, веб-сайт или сервер) недоступным для пользователей, перегружая его большим количеством запросов или данных. В отличие от обычной DoS-атаки, которая …
DRP – комплекс мер по защите инфраструктуры от последствий аварий и катастроф. Основные составные части DRP – прогнозирование возможных аварий и последовательная тактика реагирования, часто представляемая в виде плана. Правильно организованные меры реагирования и защиты …
FTDS (Fault-Tolerant Data Systems) – это системы, спроектированные для обеспечения непрерывности работы и защиты данных от сбоев или потерь. Такие системы разрабатываются с целью минимизации рисков, связанных с отказами оборудования, программного обеспечения или других компонент …
Gatekeeper – программный компонент или система, выполняющая функцию контроля доступа к ресурсам и проверки безопасности в информационных технологиях. Gatekeeper действует как «привратник», разрешая или запрещая режимы действия в соответствии с установленными правилами и политиками. Gatekeeper …
IAM (Identity and Access Management) – это класс технологий и процессов, предназначенных для управления цифровыми идентификациями пользователей и контроля их доступа к информационным системам, приложениям и инфраструктуре. Системы IAM определяют, кто именно имеет право входить …
MetroCluster – это решение для построения отказоустойчивой и высокодоступной системы хранения данных (Storage) с синхронным зеркалированием между двумя независимыми дата-центрами. Технология используется для защиты корпоративных данных и непрерывности бизнес-процессов в случае аварий или катастроф на …
PCI DSS — это международный стандарт безопасности данных, разработанный для защиты информации о держателях платежных карт. Его используют все организации, которые хранят, обрабатывают или передают данные платежных карт. Основная цель PCI DSS – обеспечение безопасности …
Security as a service – услуга, предоставляемая сервис-провайдером. Чаще всего предлагается в виде готового программного решения для обеспечения информационной безопасности инфраструктуры заказчика. Размещается в облаке провайдера и может поставляться по 3 возможным моделям. Бесплатно. Некоторые …