Glossário

23 de maio de 2024

ID 90

Agente de SNMP

Um módulo de software de gerenciamento de rede do Kaspersky Secure Mail Gateway que rastreia as informações sobre a operação do aplicativo.

Ameaça persistente avançada (APT)

Um ataque sofisticado direcionado contra a infraestrutura de TI corporativa usando simultaneamente diferentes métodos para se infiltrar na rede, ficar escondido nela e obter acesso irrestrito aos dados confidenciais.

Análise heurística

Tecnologia desenvolvida para detectar ameaças que não podem ser detectadas usando a versão atual dos bancos de dados do aplicativo da Kaspersky. Ela detecta arquivos que podem estar infectados com um vírus desconhecido ou uma nova variedade de um vírus conhecido.

Antiphishing

Um componente do Kaspersky Secure Mail Gateway desenvolvido para detectar as mensagens categorizadas como phishing.

Antispam

Um componente do Kaspersky Secure Mail Gateway desenvolvido para detectar as mensagens categorizadas como spam.

Antivírus

Um componente do Kaspersky Secure Mail Gateway desenvolvido para detectar vírus em mensagens de e-mail e anexos.

Arquivo de chave

Um arquivo xxxxxxxx.key permitindo o uso de um aplicativo da Kaspersky de acordo com os termos de uma licença de avaliação ou comercial.

Arquivo keytab

Um arquivo contendo pares de nomes exclusivos (entidades) para os clientes com permissão de uso da autenticação Kerberos e as chaves criptografadas derivadas da senha do usuário. Os arquivos keytab são usados em sistemas com suporte ao Kerberos para a autenticação de usuários sem a necessidade de digitar uma senha.

Ataque BEC

Compromisso de e-mail comercial (BEC) refere-se à correspondência comercial fraudulenta com o objetivo de cometer fraude financeira, obter informações confidenciais ou prejudicar a reputação de uma empresa. Um ataque BEC normalmente envolve uma sequência inteira de ações que, em última análise, fornecem aos hackers a oportunidade de iniciar a correspondência com um funcionário de uma empresa, ganhar a confiança desse funcionário por meio do uso de técnicas de engenharia social e persuadir o funcionário a executar ações que entrem em conflito com os interesses da empresa e/ou de seus clientes.

Autenticação de remetente de e-mail DKIM

Verificação da assinatura digital adicionada às mensagens.

Autenticação de remetente de e-mail DMARC

Verificação que determina a política e as ações implementadas em mensagens de acordo com os resultados da Autenticação de remetente de e-mail SPF e DKIM.

Autenticação de remetente de e-mail SPF

Comparação de endereços IP de remetentes de e-mail com a lista de possíveis fontes de mensagens criada pelo administrador do servidor de e-mail.

Autenticação Kerberos

Um mecanismo de autenticação mútua do cliente e do servidor antes de estabelecerem uma conexão entre si, o que permite o envio de dados por redes inseguras. O mecanismo é baseado no uso de uma solicitação emitida para o usuário por um centro de autenticação confiável.

Autenticação NTLM

Um mecanismo de autenticação que funciona por meio de solicitações/respostas entre o servidor e o cliente sem transmitir a senha do usuário como texto simples pela rede. A solicitação e a resposta são criptografadas com hashes da senha de usuário que são enviadas pela rede. Por meio da escuta do tráfego de rede, os hackers poderão obter acesso às hashes de senha, o que torna esse mecanismo menos robusto do que a autenticação Kerberos.

Backup

Armazenamento especial de originais de mensagens de e-mail processadas pelo aplicativo.

Caso uma regra de processamento aplicada à mensagem tenha a definição “Colocar a mensagem no backup” em suas configurações, o aplicativo colocará a mensagem original no backup independentemente da ação configurada.

Boletim de backup

Um e-mail de resumo enviado conforme programação e que inclui informações sobre os últimos e-mails recebidos e colocados no backup pessoal do usuário.

Classificação SCL

O Nível de confiança de spam é uma tag especial usada pelos servidores de e-mail do Microsoft Exchange para medir a probabilidade de ocorrência de spam em uma mensagem. A classificação SCL pode variar de 0 (probabilidade mínima de ser spam) a 9 (muito provavelmente spam). O Kaspersky Secure Mail Gateway pode alterar a classificação SCL de uma mensagem dependendo dos resultados da verificação.

Cluster

Grupo de servidores com o Kaspersky Secure Mail Gateway instalado e combinados para o gerenciamento centralizado pela interface web do aplicativo.

Criptografia TLS

Criptografia da conexão entre dois servidores, garantindo a transmissão segura de dados entre servidores na Internet.

Filtragem de conteúdo

Filtragem de mensagens de e-mail de acordo com o tamanho da mensagem, máscara de nome de arquivo anexo e formato de anexo. De acordo com os resultados da Filtragem de conteúdo, é possível restringir o encaminhamento de mensagens pelo servidor de e-mail.

Filtragem de reputação

Um serviço na nuvem que usa tecnologias para determinar a reputação das mensagens. As informações sobre novos tipos de spam aparecem no serviço na nuvem antes de aparecerem nos bancos de dados do módulo Antispam, possibilitando a melhora da velocidade e precisão da detecção de spam.

Fonte de atualização

Recursos contendo atualizações para os bancos de dados de Antivírus do Kaspersky Secure Mail Gateway. A fonte de atualizações dos bancos de dados de Antivírus pode ser os servidores da Kaspersky, um servidor HTTP ou FTP ou uma pasta de rede ou local.

Impressão digital do certificado

Informações que podem ser usadas para confirmar a autenticidade de um certificado de servidor. A impressão digital é criada aplicando uma função de hash criptográfica ao conteúdo do certificado de servidor.

Interceptação SNMP

Uma notificação de evento de aplicativo enviada pelo agente do SNMP.

Kaspersky Anti Targeted Attack Platform

Solução desenvolvida para a proteção de uma infraestrutura de TI corporativa e detecção oportuna de ameaças como ataques de dia zero, ataques direcionados e ataques complexos direcionados conhecidos como ameaças avançadas persistentes (doravante também conhecida como "APT").

Kaspersky Private Security Network

Uma solução que permite que usuários de aplicativos de antivírus Kaspersky acessem os dados da Kaspersky Security Network sem enviar dados de seus computadores aos servidores da Kaspersky Security Network.

Kaspersky Security Network (KSN)

Uma infraestrutura de serviços na nuvem que fornece o acesso à base de dados de conhecimento on-line da Kaspersky, contendo informações sobre a reputação dos arquivos, recursos da Web e softwares. O uso de dados da Kaspersky Security Network garante respostas mais rápidas dos aplicativos Kaspersky a ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de alarmes falsos.

LDAP

Protocolo de acesso ao diretório leve para acessar serviços de diretório.

Links maliciosos

Endereços da Web que levam a recursos maliciosos, ou seja, recursos da Web projetados para disseminar malwares.

Máquina virtual

Um sistema de software totalmente isolado que executa um código independente de máquina ou um código de máquina do processador e que pode simular o sistema operacional de um programa ou dispositivo (como um computador).

MTA

O Agente de transferência de e-mail (MTA) é um agente responsável pelo envio de mensagens entre servidores de e-mail.

Nó de controle

O componente do aplicativo permite que o administrador gerencie as configurações do aplicativo por meio da interface web. O Nó de controle monitora o estado dos nodes secundários e lhes fornece configurações e chaves de licença adicionadas.

Nó secundário

Componente do aplicativo que verifica o tráfego de e-mail de acordo com as regras de processamento de mensagens. O Nó secundário recebe as configurações definidas pelo administrador do Nó de controle.

Nome Principal do Serviço (SPN)

ID de serviço único na rede para autenticação Kerberos.

Notificação de e-mail

Uma mensagem de e-mail descrevendo um evento de aplicativo ou um evento de verificação de mensagem, que o Kaspersky Secure Mail Gateway envia para os endereços de e-mail especificados.

Phishing

Um tipo de fraude da Internet cujo objetivo é obter o acesso não autorizado aos dados confidenciais dos usuários.

Quarentena do Antispam

Um local de Backup onde as mensagens de e-mail são mantidas temporariamente caso o módulo Antispam não consiga atribuir um status final após uma verificação.

Registro PTR

Um registro de DNS estabelecendo uma correspondência entre o endereço IP de um computador e o nome de domínio.

Serviço de diretório

Um sistema de software que pode armazenar informações sobre recursos de rede (como usuários) em um único lugar e que fornece recursos de gerenciamento centralizados.

Serviço Moebius

Serviço de atualização instantânea do banco de dados do Antispam que permite a instalação de atualizações críticas em tempo real.

Sistema SIEM

O sistema SIEM (Security Information and Event Management) é uma solução para o gerenciamento de informações e eventos no sistema de segurança de uma organização.

Spam

O envio não solicitado de e-mails em massa, em geral incluindo propagandas

Spoofing

Um tipo de ataque baseado na falsificação (spoofing) dos dados transmitidos. O spoofing pode ter como objetivo obter privilégios elevados, principalmente contornando o mecanismo de verificação ao gerar uma solicitação semelhante a uma solicitação autêntica. Uma variante do spoofing é forjar um cabeçalho HTTP para obter acesso ao conteúdo oculto.

O objetivo do spoofing também pode ser enganar um usuário. Um exemplo clássico de tal ataque é a falsificação do endereço do remetente em e-mails.

Verificação SMTP

A verificação de endereços de e-mail SMTP consiste em verificar a existência de endereços de e-mail do destinatário.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.