术语表

备用排气接口

配置（可选）以包含流出管理网络 （eth0） 的分析引擎 CnC 流量的 eth2 接口。

反 SIEM

瞻博网络 ATP 设备高级威胁分析 （ATA） 功能，可实现更详细的端点和日志摄取处理、管理和报告;包括 Active Directory、Splunk 和 Direct Log T摄取选项。

Aws

Amazon Web Services 和 EC2 管理控制台，瞻博网络 ATP 设备管理员可以从中配置 vCore AMI 映像。

阻止列表

要拒绝指定访问或特权的实体的列表或注册。在检测引擎分析期间，当内容与阻止列表中的任何模式匹配时，该内容将被视为恶意内容，因此会立即执行警报或阻止操作。

收藏家

瞻博网络 ATP 设备的流量检测和对象收集机制

数控服务器

指导僵尸网络操作的命令和控制服务器。

Cli

命令行界面。瞻博网络 ATP 设备具有用于管理设备的 CLI 界面。

厘米

瞻博网络 ATP 设备中央管理器组件，具有基于 Web 的图形用户界面。

暗空间

当前未使用的地址空间。

Dhcp

动态主机配置协议。

Dmz

非军事区。系统可以直接访问互联网或外部网络的网络区域。

Dns

域名服务。

事件

表示安全入侵或攻击的类型。

灰名单

灰名单提供对已知 IP 地址和 URL 的工作订单优先级的控制。灰名单包含包含 URL 或 IP 地址的文件，瞻博网络 ATP 设备分析引擎使用这些文件来检查指定的 URL 或 IP 地址是否包含恶意规则匹配项。

Gui

图形用户界面。瞻博网络 ATP 设备使用基于 Web 的 GUI 来管理设备。

已知的僵尸网络服务器机器人命令

当设备看到任何常见的 IRC 机器人命令或检测到发送到已知僵尸网络服务器的任何通信时触发的事件。

横向检测

东西向检测企业内的恶意软件会在端点主机之间传播。

恶意 软件

攻击者用来破坏、控制、窃取、导致数据丢失、监视或未经授权访问计算机系统的恶意软件。

Ntp

网络时间协议。

操作系统异常

指示操作系统修改的事件。

Ospf

首先打开最短路径。一种协议，用于计算 TCP/IP 网络中流量的最佳路径。

沙盒模式

允许恶意软件运行，但恶意软件操作的结果仅限于虚拟机且不允许转义的模式。

Snmp

简单的网络管理协议。

间谍 软件

一种安装在计算机上的恶意软件，用于收集有关其监视的用户的小块信息。

Ssl

安全套接字层。

Tls

传输层安全性。

Vlan

虚拟局域网。

Vm

虚拟机。运行操作系统实例的软件程序。操作系统在模拟硬件系统的程序上运行。

蠕虫

一种自我复制的恶意软件程序，它使用计算机网络将自身的副本发送到其他计算机。这可以在没有任何用户干预的情况下完成。

零日攻击

一种恶意软件攻击，在软件中未知或新发现的漏洞被发现之前或在应用安全补丁进行修复之前利用这些漏洞