Глоссарий

Минимальная функциональная единица системы в рамках платформы R-Vision EVO.

Внутрисистемное событие, которое создается при выполнении определенных действий, связанных с безопасностью системы. Используется для обеспечения целостности системы.

Настройка для подключения системы к службам каталогов, таким как Microsoft Active Directory, ALD Pro, FreeIPA, OpenLDAP.

Стандартная роль, предназначенная для настройки и поддержки инфраструктуры системы. Обладает всеми возможными разрешениями в системе, имеет полный контроль над всеми тенантами системы.

Учетная запись, предназначенная для автоматизированного взаимодействия с системой через API-запросы.

Объединение учетных записей для назначения общих прав управления системой.

Группа пользователей, связанная с каталогом LDAP. Ее состав и данные учетных записей автоматически синхронизируются с указанным LDAP-каталогом.

Изолированная часть основной инфраструктуры системы, которая содержит ресурсы и данные, выделенные из основного тенанта. Каждый дочерний тенант работает независимо, обеспечивая доступ и управление только собственными ресурсами и данными.

Стандартная роль, предназначенная для настройки операционных процессов системы, разработки решений для оптимизации этих процессов и их внедрения. Действия инженера ограничены рамками определенных тенантов.

Группа пользователей, куда могут быть включены любые учетные записи в системе. Ее состав регулируется вручную через веб-интерфейс системы.

Учетная запись для доступа и работы пользователей в системе.

Тенант, устанавливаемый в системе по умолчанию. Имеет доступ к данным всех дочерних тенантов. Основной тенант нельзя удалить или изменить.

Учетная запись, созданная через интеграцию с LDAP-сервером и предназначенная для управления пользователями из внешнего каталога.

Право пользователя на выполнение определенного действия или наличие у него доступа к определенной функциональности системы.

Набор разрешений пользователя в системе.

Роль с предопределенным набором разрешений. Стандартную роль нельзя изменить или удалить.

Статус пользователя, предоставляющий ему высший уровень доступа к функциональности системы. Суперадминистратор может выполнять любые операции в системе, включая создание и управление другими ролями и пользователями.

Изолированное виртуальное пространство в многопользовательской системе, где данные, настройки и доступы одних частей системы отделены от других.

Логическая среда в рамках кластера Kubernetes, предназначенная для развертывания и запуска продуктовых сервисов.

Удаленный кластер Kubernetes. Сателлит не обладает полным спектром функциональности системы и может работать только с теми компонентами, которые на нем запущены.

Программный компонент, который может разворачиваться в продукте. Сервис создается и запускается в рамках пространства.

Кластер Kubernetes, в котором разворачиваются все компоненты системы.

Элемент конвейера, который позволяет обрабатывать и преобразовывать события с применением языка VRL.

Элемент конвейера, который использует правила агрегации для объединения и анализа событий.

Двумерный массив данных для накопления информации, полученной из определенных полей событий, поступающих на коррелятор.

База данных для хранения событий в системе.

Коллектор, расположенный в сателлите.

Специальная панель, предназначенная для представления информации в графическом виде.

Компонент системы, который используется для подключения внешних баз данных и дальнейшей работы с ними.

Механизм взаимодействия системы с внешними системами для отправки оповещений.

Компонент системы, который обеспечивает сбор событий из источников, их обработку и дальнейшую отправку в хранилище и/или во внешние системы.

Компонент коллектора, представляющий собой упорядоченную последовательность взаимосвязанных элементов, выполняющих различные этапы обработки событий.

Элемент конвейера, который отвечает за отправку событий.

Элемент конвейера, который представляет собой комплекс правил корреляции.

Элемент конвейера, который позволяет на основе заданных фильтров (маршрутов) направлять события на разные этапы обработки в зависимости от заданных условий.

Компонент системы, определяющий формат хранилища событий: имена, типы полей и типы данных в полях.

Элемент конвейера, который представляет собой комплекс правил нормализации.

Компонент коллектора, который позволяет использовать таблицы обогащения в корреляторах и/или нормализаторах конвейеров.

Системное сообщение, генерируемое на основе логики правил сегментации.

Компонент системы, предназначенный для сбора, анализа и представления данных.

Компонент системы, который обеспечивает настройку ее конкретных функций и управление ими.

Элемент конвейера, который собирает метрики различных элементов конвейеров для их дальнейшей обработки и анализа.

Компонент системы, который обеспечивает безопасное хранение чувствительных данных, таких как учетные данные, токены, строки подключения, сертификаты, приватные ключи.

Элемент конвейера, который позволяет настраивать связи правил сегментации и правил корреляции для распределения корреляционных событий по оповещениям.

Идентифицированный переход системы в состояние, которое указывает на возможное нарушение информационной безопасности.

Элемент конвейера, который отвечает за доставку в систему исходных событий.

Системная модель события, предназначенная для хранения информации о событиях в едином, универсальном, виде.

Системная модель события, представляющая собой развитие предыдущей модели события.

Элемент конвейера, который позволяет сократить объем обрабатываемых событий путем их отсеивания на основе условий на языке VRL.

Таблица в базе данных событий. Используется для хранения событий, поступивших в систему и обработанных коллектором.

Инструмент для определения структуры и периодичности публикации отчета. Позволяет пользователю выбирать аналитические данные для включения в отчет и поддерживает функции автоматического создания и отправки отчета по расписанию.

Компонент коллектора, который позволяет направлять потоки событий между конвейерами.

Параметр конфигурации группы агентов, который запускает сервис для отслеживания процессов на агенте.

Бинарный исполняемый файл на конечных устройствах. Агент позволяет производить сбор информации об уязвимостях и угрозах.

Объединение агентов, упрощающее выполнение массовых операций над ними. Для группы доступна настройка конфигурации, которая позволяет задавать политики отслеживания различных действий на ее агентах.

Агрегированные данные о хосте, собираемые агентом.

Набор правил и настроек, которые регламентируют поведение группы агентов.

Компонент, который разворачивается в центральном кластере и предназначен для управления агентами, группами агентов и шлюзами.

Промежуточный уровень в сети между агентами, установленными на конечных устройствах, и центральным кластером. Шлюзы предназначены для управления потоками данных между агентами и центральным кластером.

Элемент экспертизы, задающий переиспользуемый блок кода на языке VRL, который можно применять при создании правил корреляции и нормализации.

Компонент системы, позволяющий визуально строить правила корреляции в интерактивном режиме без необходимости ручной настройки его RObject-конфигурации.

Элемент экспертизы, который описывает логику объединения и анализа групп событий безопасности.

Элемент экспертизы, который содержит конфигурацию для автоматизированного распознания определенных последовательностей обрабатываемых событий ИБ.

Элемент экспертизы, который обрабатывает и преобразовывает поступающие события согласно условиям и коду нормализации на языке VRL.

Элемент экспертизы, который определяет логику для классификации и обработки корреляционных событий для генерации оповещений.

Вариант действий злоумышленника в рамках техники.

Элемент экспертизы, который задает конфигурацию и параметры для создания активного списка и управления им.

Элемент экспертизы, который задает конфигурацию и параметры для создания дашборда.

Элемент экспертизы, который задает конфигурацию и параметры для создания шаблона отчета.

Элемент экспертизы, который используется для дополнения и уточнения информации по событиям безопасности.

Категория действий злоумышленника, описывающая его цель на определенном этапе атаки.

Вид приемов, которые использует злоумышленник для достижения тактической цели.

Элемент экспертизы, который определяет параметры и условия для выполнения запросов к данным в системе в разделе Поиск и виджетах дашбордов.

Модуль системы, позволяющий создавать объекты на языке RObject для специализированных задач.

Объект, создаваемый в разделе Экспертиза.