Termos de Defesa e operações

50 terms

Centro de Operações de Segurança (SOC)
Equipa e instalação centralizadas que monitorizam, detetam, investigam e respondem continuamente a incidentes de cibersegurança em todo o ambiente de TI.
SIEM
Plataforma que agrega, normaliza e correlaciona telemetria de segurança em toda a organização para deteção, investigação, conformidade e reporting.
SOAR
Plataforma que automatiza e orquestra workflows do SOC, encadeando deteções, enriquecimentos e ações de resposta em playbooks executados nas várias ferramentas de segurança.
XDR (Extended Detection and Response)
Plataforma de segurança que unifica telemetria de endpoint, rede, identidade, e-mail e nuvem para entregar deteções correlacionadas e ações de resposta integradas.
MDR (Managed Detection and Response)
Serviço gerido em que um fornecedor externo opera deteção, threat hunting e resposta a incidentes em nome do cliente, normalmente sobre telemetria de EDR/XDR e SIEM.
EDR (Endpoint Detection and Response)
Tecnologia de segurança de endpoint que regista continuamente atividade de processos, ficheiros, registo e rede para detetar, investigar e responder a ameaças nos hosts.
EPP (Endpoint Protection Platform)
Suite preventiva de segurança de endpoint que combina antivírus, antimalware, firewall de host e proteção contra exploits para bloquear ameaças antes da sua execução no dispositivo.
NDR (Network Detection and Response)
Tecnologia de segurança de rede que analisa tráfego — incluindo pacotes decifrados, metadados e flows — através de analítica comportamental e ML para detetar ameaças e orquestrar respostas.
UTM (Gestão Unificada de Ameaças)
Appliance de segurança de rede tudo-em-um que combina firewall, IPS, filtragem web, antivírus e VPN num único equipamento, vocacionado para PME e escritórios remotos.
UBA (User Behavior Analytics)
Tecnologia analítica que estabelece baselines de atividade normal dos utilizadores e assinala anomalias para detetar uso abusivo de contas, ameaças internas e credenciais comprometidas.
UEBA (Análise de Comportamento de Utilizadores e Entidades)
Abordagem analítica que cria um perfil do comportamento normal de utilizadores e entidades e sinaliza desvios estatísticos que podem indicar comprometimento ou abuso interno.
Threat Intelligence
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.
Inteligência de Ameaças Cibernéticas (CTI)
Conhecimento contextualizado e baseado em evidências sobre ameaças cibernéticas que ajuda os defensores a tomar decisões de segurança mais rápidas e fundamentadas.
Tactical Threat Intelligence
Tactical Threat Intelligence — definition coming soon.
Strategic Threat Intelligence
Strategic Threat Intelligence — definition coming soon.
Operational Threat Intelligence
Operational Threat Intelligence — definition coming soon.
Indicator of Compromise (IoC)
Indicator of Compromise (IoC) — definition coming soon.
Indicator of Attack (IoA)
Indicator of Attack (IoA) — definition coming soon.
Tactics, Techniques and Procedures (TTPs)
Tactics, Techniques and Procedures (TTPs) — definition coming soon.
Threat Hunting
Threat Hunting — definition coming soon.
Red Team
Red Team — definition coming soon.
Blue Team
Blue Team — definition coming soon.
Purple Team
Purple Team — definition coming soon.
Yellow Team
Yellow Team — definition coming soon.
White Team
White Team — definition coming soon.
Teste de intrusão
Ciberataque simulado e autorizado contra sistemas, aplicações ou pessoas para identificar fraquezas exploráveis antes dos adversários reais.
Avaliação de vulnerabilidades
Revisão sistemática de um ambiente para identificar, classificar e priorizar fraquezas de segurança, normalmente sem exploração ativa.
Varredura de vulnerabilidades
Processo automatizado que sonda sistemas, aplicações ou contêineres contra assinaturas de vulnerabilidades conhecidas, gerando uma lista de fraquezas potenciais.
Gestão da superfície de ataque (ASM)
Descoberta, inventário, classificação e monitorização contínuos de todos os ativos que expõem a organização a potenciais ciberataques.
Gestão da superfície de ataque externa (EASM)
Descoberta e monitorização contínuas de todos os ativos expostos à internet pertencentes à organização, vistos da perspetiva de um atacante externo.
Asset Management
Asset Management — definition coming soon.
Gestão de patches
Processo de ponta a ponta para identificar, testar, implantar e verificar atualizações de software que corrigem vulnerabilidades ou bugs.
Gestão de configuração
Disciplina de estabelecer, registrar e impor o estado desejado de sistemas e aplicações para que as configurações permaneçam conhecidas, consistentes e seguras.
Gestão de mudanças
Processo estruturado para propor, revisar, aprovar, planejar, implementar e revisar mudanças em sistemas de TI com risco controlado e rastreabilidade clara.
Baseline de segurança
Configuração mínima de segurança documentada e aceitável que todo sistema de um determinado tipo deve atender antes de entrar em produção.
Hardening de sistemas
Redução da superfície de ataque de um sistema removendo recursos desnecessários, apertando configurações e impondo valores seguros por padrão.
Controles de segurança
Salvaguardas ou contramedidas — técnicas, administrativas ou físicas — usadas para prevenir, detectar ou responder a ameaças contra ativos de informação.
Controles preventivos
Controles concebidos para impedir que um evento de segurança ocorra, eliminando a oportunidade ou a capacidade de agir.
Controles detectivos
Medidas de segurança concebidas para identificar e alertar sobre atividades maliciosas, violações de política ou anomalias depois de ocorrerem no ambiente.
Controles corretivos
Medidas de segurança que atuam após um incidente para limitar danos, erradicar ameaças e restaurar os sistemas a um estado considerado seguro.
Compensating Controls
Compensating Controls — definition coming soon.
Security Posture
Security Posture — definition coming soon.
Mean Time to Detect (MTTD)
Mean Time to Detect (MTTD) — definition coming soon.
Mean Time to Respond (MTTR)
Mean Time to Respond (MTTR) — definition coming soon.
Mean Time to Contain (MTTC)
Mean Time to Contain (MTTC) — definition coming soon.
Mean Time to Recover (MTTR)
Mean Time to Recover (MTTR) — definition coming soon.
Service Level Agreement (SLA)
Service Level Agreement (SLA) — definition coming soon.
Recovery Time Objective (RTO)
Recovery Time Objective (RTO) — definition coming soon.
Recovery Point Objective (RPO)
Recovery Point Objective (RPO) — definition coming soon.
Business Impact Analysis (BIA)
Business Impact Analysis (BIA) — definition coming soon.

Termos de Defesa e operações

Centro de Operações de Segurança (SOC)

SIEM

SOAR

XDR (Extended Detection and Response)

MDR (Managed Detection and Response)

EDR (Endpoint Detection and Response)

EPP (Endpoint Protection Platform)

NDR (Network Detection and Response)

UTM (Gestão Unificada de Ameaças)

UBA (User Behavior Analytics)

UEBA (Análise de Comportamento de Utilizadores e Entidades)

Threat Intelligence

Inteligência de Ameaças Cibernéticas (CTI)

Tactical Threat Intelligence

Strategic Threat Intelligence

Operational Threat Intelligence

Indicator of Compromise (IoC)

Indicator of Attack (IoA)

Tactics, Techniques and Procedures (TTPs)

Threat Hunting

Red Team

Blue Team

Purple Team

Yellow Team

White Team

Teste de intrusão

Avaliação de vulnerabilidades

Varredura de vulnerabilidades

Gestão da superfície de ataque (ASM)

Gestão da superfície de ataque externa (EASM)

Asset Management

Gestão de patches

Gestão de configuração

Gestão de mudanças

Baseline de segurança

Hardening de sistemas

Controles de segurança

Controles preventivos

Controles detectivos

Controles corretivos

Compensating Controls

Security Posture

Mean Time to Detect (MTTD)

Mean Time to Respond (MTTR)

Mean Time to Contain (MTTC)

Mean Time to Recover (MTTR)

Service Level Agreement (SLA)

Recovery Time Objective (RTO)

Recovery Point Objective (RPO)

Business Impact Analysis (BIA)