● 157 entries

Defesa e operações

Acesso a CredenciaisTática MITRE ATT&CK (TA0006) que reúne técnicas usadas para roubar nomes de conta, palavras-passe, tokens e outros segredos.
Acesso InicialTática do MITRE ATT&CK (TA0001) que cobre as técnicas usadas pelos atacantes para estabelecer o primeiro ponto de apoio no ambiente alvo.
Agregacao de logsRecolha, normalizacao e armazenamento centralizado de registos de eventos de varios sistemas numa unica plataforma para pesquisa, analise e retencao.
Aircrack-ngConjunto open source de auditoria Wi-Fi que captura trafego 802.11 e recupera chaves WEP e WPA/WPA2 a partir de handshakes.
Allowlisting de Aplicacoes (Whitelisting)Controlo defensivo que so permite executar executaveis, scripts e bibliotecas explicitamente aprovados num endpoint, bloqueando tudo o resto por defeito.
Ameaca InternaRisco de um colaborador, prestador ou parceiro atual ou antigo, com acesso autorizado, usar esse acesso indevidamente para causar dano, intencional ou negligentemente.
Analise de imagens de contentorPratica de analisar imagens OCI/Docker em busca de vulnerabilidades conhecidas, segredos, malware e violacoes de politica antes de serem implantadas num runtime de contentores.
Antivirus (AV)Software de endpoint que deteta e remove ficheiros maliciosos atraves de bases de assinaturas, varrimento de ficheiros e heuristicas basicas; e a base historica da seguranca de endpoint.
Antivirus de Proxima Geracao (NGAV)Protecao de endpoint que complementa a deteccao por assinaturas com modelos de ML, analitica comportamental e prevencao de exploits para parar ameacas desconhecidas e fileless.
Ator de AmeacaIndividuo ou grupo que provoca ou tenta provocar dano a sistemas de informacao, organizacoes ou pessoas atraves de operacoes cibernéticas.
Ator EstatalAtor de ameaca apoiado ou alinhado com um governo que conduz operacoes cibernéticas para fins estrategicos, de inteligencia, militares ou economicos.
Avaliação de vulnerabilidadesRevisão sistemática de um ambiente para identificar, classificar e priorizar fraquezas de segurança, normalmente sem exploração ativa.
Baseline de segurançaConfiguração mínima de segurança documentada e aceitável que todo sistema de um determinado tipo deve atender antes de entrar em produção.
BIA (análise de impacto no negócio)Análise estruturada que identifica os processos críticos do negócio, suas dependências e o impacto operacional, financeiro e reputacional da sua interrupção.
BlackCat / ALPHVOperacao ransomware-as-a-service em Rust ativa do final de 2021 a 2024, conhecida por encriptadores multiplataforma e extorsao agressiva em varias fases.
BloodHoundFerramenta open source que usa teoria de grafos para mapear e analisar caminhos de ataque no Active Directory e no Azure AD ate alvos de alto valor como Domain Admin.
Blue TeamEquipe defensiva responsável por monitorar, detectar, responder e melhorar continuamente as defesas contra ataques.
Burp SuiteProxy interceptador e conjunto de ferramentas de testes web da PortSwigger, usado para descobrir, manipular e explorar vulnerabilidades em aplicacoes HTTP e HTTPS.
Caça a AmeaçasBusca proativa e orientada por hipóteses na telemetria para encontrar ameaças que escaparam das detecções existentes.
CensysPlataforma de scan a escala global da internet que publica dados estruturados sobre hosts e certificados TLS, util para ASM e pivot de infraestrutura.
Centro de Operações de Segurança (SOC)Equipa e instalação centralizadas que monitorizam, detetam, investigam e respondem continuamente a incidentes de cibersegurança em todo o ambiente de TI.
Cluster UNC (Nao Categorizado)Designacao da Mandiant para um conjunto de intrusoes relacionadas cujo ator, motivacao ou patrocinador ainda nao tem confirmacao suficiente para graduar a APT ou FIN.
Cobalt StrikePlataforma comercial de simulacao de adversarios amplamente usada em operacoes de red team e frequentemente abusada por atacantes para pos-exploracao e comando e controle.
Consulta SPL do SplunkPesquisa escrita em Search Processing Language do Splunk para filtrar, transformar, correlacionar e visualizar dados de maquina, com fins de detecao, hunting e relatorio.
Consulta WHOISConsulta a base WHOIS ou RDAP que devolve os dados de registo de um dominio ou IP, incluindo registrar, registrante, datas e servidores de nomes.
Controles compensatóriosSalvaguardas alternativas que oferecem nível de proteção equivalente quando um controle principal ou exigido não pode ser implementado.
Controles corretivosMedidas de segurança que atuam após um incidente para limitar danos, erradicar ameaças e restaurar os sistemas a um estado considerado seguro.
Controles de segurançaSalvaguardas ou contramedidas — técnicas, administrativas ou físicas — usadas para prevenir, detectar ou responder a ameaças contra ativos de informação.
Controles detectivosMedidas de segurança concebidas para identificar e alertar sobre atividades maliciosas, violações de política ou anomalias depois de ocorrerem no ambiente.
Controles preventivosControles concebidos para impedir que um evento de segurança ocorra, eliminando a oportunidade ou a capacidade de agir.
Correlacao de logsUnir eventos de varias fontes de logs por campos comuns, janelas temporais ou sequencia para revelar atividade em varias fases que um unico log nao mostra.
Cyber Kill ChainModelo em sete fases da Lockheed Martin que descreve como uma intrusão direcionada evolui do reconhecimento até as ações sobre os objetivos.
Cybercrime-as-a-Service (CaaS)Modelo de mercado clandestino em que vendedores criminais especializados disponibilizam ferramentas, infraestrutura ou expertise para que clientes executem ciberataques sem construir capacidades proprias.
Defesa ativaEstrategia defensiva que vai alem da monitorizacao passiva para enfrentar, despistar e perturbar adversarios dentro dos ativos do proprio defensor.
Descoberta (Tática MITRE)Tática MITRE ATT&CK (TA0007) que reúne técnicas usadas para conhecer o ambiente comprometido depois de o atacante obter acesso.
Detecao ComportamentalAbordagem de detecao que identifica atividade maliciosa pelo comportamento em execucao de processos, utilizadores e fluxos de rede, em vez de assinaturas estaticas.
Detecao de Sandbox / EmuladorTecnicas anti-analise no malware que reconhecem que o host e uma sandbox, emulador ou maquina virtual e, nesse caso, evitam detonar para escapar a analise.
Detecao HeuristicaMetodo de detecao que usa indicadores heuristicos — padroes de codigo suspeitos, packers, strings anomalas, combinacoes de APIs — para sinalizar ficheiros provavelmente maliciosos sem assinatura exata.
Diamond Model de Análise de IntrusõesFramework de análise de intrusões que liga cada evento malicioso a quatro vértices: adversário, capacidade, infraestrutura e vítima.
DNS passivoBase de dados historica de resolucoes DNS observadas que permite consultar para que IPs um dominio apontou e que dominios partilharam um IP ao longo do tempo.
EDR (Endpoint Detection and Response)Tecnologia de segurança de endpoint que regista continuamente atividade de processos, ficheiros, registo e rede para detetar, investigar e responder a ameaças nos hosts.
Elastic Stack (ELK)Plataforma open source da Elastic N.V. que combina Elasticsearch, Logstash, Kibana e Beats para ingerir, indexar, pesquisar e visualizar logs de seguranca e operacionais em larga escala.
Engenharia de detecaoDisciplina de desenhar, testar, implantar e manter detecoes de seguranca como codigo, com cobertura mensuravel das tecnicas adversarias.
EPP (Endpoint Protection Platform)Suite preventiva de segurança de endpoint que combina antivírus, antimalware, firewall de host e proteção contra exploits para bloquear ameaças antes da sua execução no dispositivo.
Evasão de DefesasTática MITRE ATT&CK (TA0005) que reúne técnicas usadas para evitar deteção, desativar ferramentas de segurança e ocultar a atividade do atacante no sistema alvo.
Execução (Tática MITRE)Tática MITRE ATT&CK (TA0002) que reúne as técnicas usadas para correr código controlado pelo adversário num sistema local ou remoto.
ExfiltraçãoTática MITRE ATT&CK (TA0010) que cobre técnicas usadas para transferir dados roubados da rede da vítima para um destino controlado pelo atacante.
Fadiga de alertasDessensibilizacao dos analistas causada por alertas excessivos, de baixo valor ou repetitivos, que reduz a atencao e atrasa a resposta a incidentes reais.
FalcoMotor open source de seguranca em tempo de execucao cloud-native que deteta comportamento anomalo em contentores, hosts e Kubernetes, enviando syscalls e eventos de auditoria para um motor de regras.
Falso negativoAtividade maliciosa que a detecao nao sinalizou, deixando a ameaca passar despercebida e permitindo ao atacante prosseguir sem alertar os defensores.
Falso positivoAlerta de seguranca que classifica atividade legitima como maliciosa, consumindo tempo dos analistas e degradando a confianca na detecao.
Firewall de base de dadosEquipamento ou proxy em linha que inspeciona trafego SQL com base numa politica de lista permitida e bloqueia injecao, abuso de privilegios e instrucoes nao autorizadas antes que cheguem a base.
Framework VERISVocabulary for Event Recording and Incident Sharing da Verizon — esquema aberto para descrever incidentes de segurança de forma estruturada e comparável.
Gangue de RansomwareGrupo cibercriminoso motivado financeiramente que desenvolve, opera ou distribui ransomware para extorquir organizacoes por cifragem e ameaca de fuga de dados.
Gestão da superfície de ataque (ASM)Descoberta, inventário, classificação e monitorização contínuos de todos os ativos que expõem a organização a potenciais ciberataques.
Gestão da superfície de ataque externa (EASM)Descoberta e monitorização contínuas de todos os ativos expostos à internet pertencentes à organização, vistos da perspetiva de um atacante externo.
Gestão de AtivosDescoberta, inventário, classificação e acompanhamento contínuos do ciclo de vida de todos os ativos de hardware, software, nuvem e dados que o programa de segurança precisa proteger.
Gestão de configuraçãoDisciplina de estabelecer, registrar e impor o estado desejado de sistemas e aplicações para que as configurações permaneçam conhecidas, consistentes e seguras.
Gestão de mudançasProcesso estruturado para propor, revisar, aprovar, planejar, implementar e revisar mudanças em sistemas de TI com risco controlado e rastreabilidade clara.
Gestão de patchesProcesso de ponta a ponta para identificar, testar, implantar e verificar atualizações de software que corrigem vulnerabilidades ou bugs.
Google Chronicle SecOpsSIEM e SOAR cloud-native do Google Cloud (antes Backstory) que armazena telemetria a escala de petabytes com preco fixo por empregado e a consulta com a linguagem de detecao YARA-L.
Grupo APTAtor de ameaca identificado e rastreado (geralmente apoiado por um Estado) que conduz campanhas direcionadas, prolongadas e bem financiadas contra organizacoes ou setores especificos.
Grupo de Ameaca FINDesignacao estilo Mandiant para um grupo de ameaca motivado financeiramente cujas intrusoes visam sistemas de pagamento, retalho, hotelaria e instituicoes financeiras.
Hack-backAcao ofensiva de retaliacao de uma vitima privada contra a infraestrutura do atacante, em regra ilegal segundo a maioria das leis nacionais de uso indevido de computadores.
HackerPessoa com profunda curiosidade tecnica que usa resolucao criativa de problemas para entender, modificar ou quebrar sistemas, software, redes ou hardware.
Hacker de Chapeu BrancoProfissional de seguranca que usa habilidades ofensivas apenas com autorizacao explicita para encontrar e reportar vulnerabilidades para que os defensores corrijam.
Hacker de Chapeu CinzaHacker que atua entre os extremos eticos e antieticos, sondando sistemas sem autorizacao explicita mas geralmente com intencao de divulgar, e nao de causar dano.
Hacker de Chapeu PretoAtor de ameacas malicioso que invade sistemas sem autorizacao por ganho pessoal, ideologia ou dano, violando leis de crimes informaticos.
Hacker EticoProfissional autorizado a usar tecnicas ofensivas contra sistemas para identificar fraquezas e ajudar os proprietarios a corrigi-las antes que adversarios as explorem.
HacktivistaAtor de ameaca que executa ciberataques para promover uma causa politica, social ou ideologica em vez de procurar ganho financeiro ou inteligencia estatal.
Hardening de sistemasRedução da superfície de ataque de um sistema removendo recursos desnecessários, apertando configurações e impondo valores seguros por padrão.
HashcatFerramenta open source de recuperacao de senhas acelerada por GPU que quebra centenas de algoritmos de hash e autenticacao via dicionario, regras, mascara e ataques hibridos.
Honey AccountCredencial ou conta isca — muitas vezes sem uma persona completa — desenhada para gerar alertas quando um atacante a tenta usar.
HoneyfileDocumento isca colocado em armazenamento para disparar um alerta se um atacante ou colaborador interno o ler, copiar ou exfiltrar.
HoneyuserIdentidade falsa provisionada em servicos de diretorio e sistemas de RH para que qualquer tentativa de login ou enumeracao revele de imediato um atacante.
Impacto (Tática MITRE)Tática MITRE ATT&CK (TA0040) que cobre técnicas cujo objetivo é perturbar a disponibilidade ou integridade de sistemas, dados ou processos de negócio.
Indicador de Ataque (IoA)Evidência comportamental de que um atacante está tentando uma intrusão em andamento, focada em intenção e técnica em vez de artefatos posteriores.
Indicador de Comprometimento (IoC)Artefato observável — como hash, IP, domínio, URL ou chave de registro — que indica que um sistema foi ou está sendo comprometido.
Initial Access Broker (IAB)Especialista cibercriminoso que obtem acesso nao autorizado a redes empresariais e o vende a outros criminosos, sobretudo afiliados de ransomware.
Inteligência de Ameaças Cibernéticas (CTI)Conhecimento baseado em evidências sobre adversários, suas motivações e métodos, utilizado para informar decisões defensivas e priorizar controles.
Inteligência de Ameaças TáticaInteligência técnica de curta duração sobre ferramentas, indicadores e assinaturas do adversário, consumida por analistas de SOC e ferramentas de segurança para detectar e bloquear ataques.
Inteligência Estratégica de AmeaçasInteligência de alto nível e longo prazo sobre o cenário de ameaças, intenção do adversário e contexto geopolítico, que apoia decisões executivas e do conselho.
Inteligência Operacional de AmeaçasInteligência de médio prazo sobre campanhas específicas, atores e suas TTPs, usada para preparar defensores, caçar ameaças e priorizar controles.
Isolamento de EndpointAcao de resposta de EDR que corta a conectividade de rede de um host comprometido excepto para a plataforma de seguranca, evitando movimento lateral durante a investigacao.
Kali LinuxDistribuicao Linux baseada em Debian, mantida pela OffSec, que ja inclui centenas de ferramentas de pentest, red team e forense digital.
LockBitOperacao russofona de ransomware-as-a-service que se tornou a marca de ransomware mais ativa entre 2022 e 2024, ate ser fortemente perturbada pela Operacao Cronos.
MDR (Managed Detection and Response)Serviço gerido em que um fornecedor externo opera deteção, threat hunting e resposta a incidentes em nome do cliente, normalmente sobre telemetria de EDR/XDR e SIEM.
MetasploitFramework de exploracao de codigo aberto que reune exploits, payloads e modulos de pos-exploracao em uma unica plataforma para pentesters e pesquisadores.
Microsoft SentinelServico SIEM e SOAR cloud-native da Microsoft em Azure, que consulta logs com Kusto Query Language (KQL) e integra nativamente com Microsoft 365 Defender e fontes de dados Azure.
MimikatzFerramenta open source de pos-exploracao para Windows que extrai senhas em texto claro, hashes, tickets Kerberos e outras credenciais da memoria e do LSASS.
MISPMISP e uma plataforma de inteligencia de ameacas de codigo aberto para coletar, armazenar, correlacionar e compartilhar indicadores estruturados e contexto analitico entre comunidades de confianca.
mitmproxyProxy interativo open source com suporte TLS usado por engenheiros de seguranca e QA para intercetar, inspecionar, modificar e reproduzir trafego HTTP e HTTPS.
MITRE EngageFramework de adversary engagement da MITRE que codifica atividades de decepcao, negacao e engagement para defensores, substituindo a base MITRE Shield.
Modelo de maturidade do SOCQuadro que avalia um Security Operations Center nas vertentes pessoas, processos, tecnologia e servicos para apoiar um roteiro de melhoria plurianual.
Monitoramento de Integridade de Ficheiros (FIM)Controlo de seguranca que deteta alteracoes inesperadas em ficheiros criticos de sistema, aplicacao e configuracao comparando-os com uma baseline criptografica conhecida.
Monitorizacao de atividade de base de dados (DAM)Controlo de seguranca que observa continuamente consultas, acoes de utilizadores privilegiados e alteracoes de esquema para aplicar politicas e detetar abuso em tempo real.
Movimento LateralTática MITRE ATT&CK (TA0008) que reúne técnicas com que o atacante salta de um host comprometido para outros sistemas no ambiente.
MTTC (tempo médio de contenção)Tempo médio entre a detecção de um incidente e o ponto em que a ameaça já não consegue se propagar, exfiltrar dados ou causar mais danos.
MTTD (tempo médio de detecção)Tempo médio decorrido entre o início de um incidente de segurança e o momento em que os defensores o identificam.
MTTR (tempo médio de recuperação)Tempo médio necessário para restabelecer sistemas e serviços afetados à operação normal após um incidente de segurança ou indisponibilidade.
MTTR (tempo médio de resposta)Tempo médio entre a detecção de um incidente de segurança e o início de uma ação eficaz de resposta.
NDR (Network Detection and Response)Tecnologia de segurança de rede que analisa tráfego — incluindo pacotes decifrados, metadados e flows — através de analítica comportamental e ML para detetar ameaças e orquestrar respostas.
NessusScanner comercial de vulnerabilidades da Tenable que identifica patches ausentes, configuracoes inseguras e servicos expostos em redes, endpoints e cargas em nuvem.
NetFlowProtocolo de registo de fluxos com origem na Cisco, junto com os sucessores sFlow e IPFIX, que exporta metadados resumidos de cada conversa que atravessa um equipamento de rede.
NmapScanner de rede de codigo aberto usado para mapear hosts, enumerar portas e servicos e identificar sistemas operacionais em redes IP.
OSSECSistema de detecao de intrusao baseado em host, gratuito e open source, que efetua analise de logs, integridade de ficheiros, detecao de rootkits e resposta ativa em Linux, Windows, macOS e Solaris.
OTXOTX e um intercambio aberto e comunitario de inteligencia de ameacas — originalmente AlienVault, agora LevelBlue OTX — onde pesquisadores publicam indicadores agrupados em Pulses.
Padrao de ataqueDescricao reutilizavel de como os atacantes exploram uma classe de fraquezas, usada para mapear tecnicas, construir detecoes e endurecer sistemas.
PCAPFormato binario de captura de pacotes produzido por libpcap, tcpdump e Wireshark, que armazena pacotes de rede tal como foram vistos no fio.
PersistênciaTática MITRE ATT&CK (TA0003) que reúne técnicas usadas para manter acesso ao sistema apesar de reinicializações, mudanças de credenciais e resposta a incidentes.
Pirâmide da Dor (Pyramid of Pain)Modelo de David Bianco que ordena os indicadores de compromisso pelo custo que representam para o atacante quando são detetados ou bloqueados.
Playbook de segurancaProcedimento documentado e repetivel que indica aos respondedores exatamente o que fazer e em que ordem para um tipo especifico de alerta ou incidente.
Post-mortemRevisao sem culpados feita apos um incidente para reconstituir a cronologia, identificar fatores contributivos e definir acoes concretas que previnam ou detetem o problema da proxima vez.
Postura de segurançaA força global das defesas de cibersegurança de uma organização, expressa pela sua capacidade de prever, prevenir, detectar, responder e recuperar de ameaças.
Purple TeamModelo de exercício colaborativo no qual red e blue team trabalham abertamente juntos para melhorar detecção e resposta em quase tempo real.
Quarentena (Endpoint)Acao de seguranca de endpoint que move um ficheiro suspeito do local original para um armazenamento controlado e neutralizado, impedindo execucao mas mantendo a possibilidade de analise.
Ransomware ContiOperacao russofona de ransomware ativa entre 2020 e 2022 que correu um dos programas de dupla extorsao mais volumosos antes de se desfazer apos grandes fugas internas.
Recolha (Tática MITRE)Tática MITRE ATT&CK (TA0009) que cobre técnicas usadas para reunir informação de interesse antes de a exfiltrar.
ReconhecimentoPrimeira fase de um ataque, em que os adversários recolhem informação sobre pessoas, tecnologia e exposição do alvo antes de tentar a intrusão.
Red TeamEquipe de segurança ofensiva que emula adversários reais de ponta a ponta para avaliar como a organização detecta, contém e responde a ataques.
Regra SigmaAssinatura de deteccao agnostica de fornecedor, em YAML, voltada a eventos de log que pode ser convertida em queries de SIEM, EDR ou XDR.
Regra SnortAssinatura na linguagem de regras do Snort que descreve padroes de trafego de rede para gerar alertas ou bloqueios em modo IDS ou IPS.
Regra YARAAssinatura textual em linguagem YARA que descreve padroes de bytes, strings ou comportamento para classificar e detectar amostras de malware e arquivos.
REvil / SodinokibiOperacao russofona de ransomware-as-a-service ativa entre 2019 e 2021, conhecida pela dupla extorsao e pelo ataque a cadeia de fornecimento Kaseya VSA.
RPO (objetivo de ponto de recuperação)Quantidade máxima aceitável de perda de dados, expressa como uma janela de tempo, que uma empresa pode tolerar após uma interrupção.
RTO (objetivo de tempo de recuperação)Tempo máximo aceitável durante o qual um processo ou sistema pode ficar indisponível após uma interrupção antes que ocorram consequências inaceitáveis.
Sandbox EscapeVulnerabilidade ou cadeia de exploits que permite a um codigo escapar de um sandbox isolador — browser, VM ou hypervisor — e obter execucao no host envolvente.
Script KiddieAtacante sem competencias que usa ferramentas, scripts ou servicos prontos feitos por outros para executar ataques sem compreender as tecnicas subjacentes.
Security OnionDistribuicao Linux gratuita e open source para threat hunting, monitorizacao de rede e gestao de logs, criada por Doug Burks e mantida pela Security Onion Solutions.
Seguranca com eBPFUtilizacao de programas eBPF (extended Berkeley Packet Filter) executados no kernel Linux para oferecer observabilidade profunda e aplicacao de politicas em processos, rede e syscalls.
ShodanMotor de pesquisa que faz scan continuo da internet e indexa banners de servicos para consultar dispositivos expostos, portas, versoes de software e certificados.
SIEMPlataforma que agrega, normaliza e correlaciona telemetria de segurança em toda a organização para deteção, investigação, conformidade e reporting.
SLA (acordo de nível de serviço)Contrato formal que define o nível de serviço esperado entre um fornecedor e seu cliente, com compromissos mensuráveis de desempenho e segurança.
SOARPlataforma que automatiza e orquestra workflows do SOC, encadeando deteções, enriquecimentos e ações de resposta em playbooks executados nas várias ferramentas de segurança.
Splunk Enterprise SecuritySolucao SIEM comercial da Splunk Inc. (adquirida pela Cisco em 2024) que ingere, indexa e correlaciona dados de maquina usando Splunk Processing Language (SPL) para monitorizacao e investigacao de seguranca.
STIXSTIX e um padrao OASIS que define uma linguagem estruturada e legivel por maquina para representar e trocar inteligencia de ameacas entre organizacoes e ferramentas.
SuricataMotor open source de alto desempenho para IDS, IPS e monitoramento de seguranca de rede, mantido pela Open Information Security Foundation (OISF).
SysmonServico de Windows da Microsoft Sysinternals que escreve no event log telemetria detalhada de processos, rede, arquivos, registro e carga de imagens para monitoramento de seguranca.
Táticas, Técnicas e Procedimentos (TTPs)Descrição em camadas de como um ator de ameaça opera: táticas (o porquê), técnicas (o como) e procedimentos (a implementação específica).
TAXII ProtocolTAXII e um protocolo de aplicacao OASIS sobre HTTPS para publicar, descobrir e consumir inteligencia de ameacas — geralmente conteudo STIX — entre organizacoes.
Tecnologia de enganoAbordagem defensiva que distribui iscas, migalhas e ativos falsos por todo o ambiente para detectar, despistar e estudar atacantes com alta fidelidade.
Teste de intrusãoCiberataque simulado e autorizado contra sistemas, aplicações ou pessoas para identificar fraquezas exploráveis antes dos adversários reais.
Threat IntelligenceConhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.
TLPTLP e um esquema simples de rotulagem mantido pelo FIRST que sinaliza o grau de sensibilidade da informacao compartilhada e com quem ela pode ser redistribuida.
Transparencia de certificadosEcossistema de logs publicos append-only de certificados TLS, definidos nas RFC 6962 e 9162, que permite auditar que certificados existem para qualquer dominio.
TrivyScanner open source de binario unico da Aqua Security que encontra CVEs, ma configuracao, segredos, SBOM e problemas de licenca em imagens de contentor, sistemas de ficheiros, repositorios Git e clusters Kubernetes.
Tuning de regras SIEMProcesso continuo de ajuste das regras de detecao no SIEM para reduzir falsos positivos, fechar lacunas e alinhar com o modelo de ameacas da organizacao.
UBA (User Behavior Analytics)Tecnologia analítica que estabelece baselines de atividade normal dos utilizadores e assinala anomalias para detetar uso abusivo de contas, ameaças internas e credenciais comprometidas.
UEBA (Análise de Comportamento de Usuários e Entidades)Tecnologia de detecção que cria perfis de comportamento normal de usuários e entidades e revela anomalias estatísticas ou de aprendizado de máquina que podem indicar comprometimento ou risco interno.
UTM (Gestão Unificada de Ameaças)Appliance de segurança de rede tudo-em-um que combina firewall, IPS, filtragem web, antivírus e VPN num único equipamento, vocacionado para PME e escritórios remotos.
Varredura de vulnerabilidadesProcesso automatizado que sonda sistemas, aplicações ou contêineres contra assinaturas de vulnerabilidades conhecidas, gerando uma lista de fraquezas potenciais.
WazuhPlataforma XDR e SIEM open source — fork do OSSEC desde 2015 — que unifica telemetria de endpoint, cloud e contentores com dashboards integrados sobre o Wazuh Indexer e o Dashboard.
White TeamFacilitadores neutros que projetam, supervisionam e arbitram exercícios e competições de cibersegurança para mantê-los seguros, justos e alinhados aos objetivos.
WiresharkAnalisador de protocolos de rede de codigo aberto que captura e inspeciona pacotes em tempo real para troubleshooting, analise de seguranca e formacao.
XDR (Extended Detection and Response)Plataforma de segurança que unifica telemetria de endpoint, rede, identidade, e-mail e nuvem para entregar deteções correlacionadas e ações de resposta integradas.
Yellow TeamOs construtores — desenvolvedores, arquitetos e engenheiros DevOps — que projetam e entregam os sistemas que red e blue atacam e defendem.
ZeekMonitor de seguranca de rede open source (antes Bro) que transforma trafego em logs estruturados, cientes de protocolo, e scripts para deteccao de ameacas.