Глоссарий

Минимальная функциональная единица системы в рамках платформы R-Vision EVO.

Внутрисистемное событие, которое создается при выполнении определенных действий, связанных с безопасностью системы. Используется для обеспечения целостности системы.

Настройка для подключения системы к службам каталогов, таким как Microsoft Active Directory, ALD Pro, FreeIPA, OpenLDAP.

Стандартная роль, предназначенная для настройки и поддержки инфраструктуры системы. Обладает всеми возможными разрешениями в системе, имеет полный контроль над всеми тенантами системы.

Учетная запись, предназначенная для автоматизированного взаимодействия с системой через API-запросы.

Объединение учетных записей для назначения общих прав управления системой.

Группа пользователей, связанная с каталогом LDAP. Ее состав и данные учетных записей автоматически синхронизируются с указанным LDAP-каталогом.

Изолированная часть основной инфраструктуры системы, которая содержит ресурсы и данные, выделенные из основного тенанта. Каждый дочерний тенант работает независимо, обеспечивая доступ и управление только собственными ресурсами и данными.

Стандартная роль, предназначенная для настройки операционных процессов системы, разработки решений для оптимизации этих процессов и их внедрения. Действия инженера ограничены рамками определенных тенантов.

Группа пользователей, куда могут быть включены любые учетные записи в системе. Ее состав регулируется вручную через веб-интерфейс системы.

Учетная запись для доступа и работы пользователей в системе.

Тенант, устанавливаемый в системе по умолчанию. Имеет доступ к данным всех дочерних тенантов. Основной тенант нельзя удалить или изменить.

Учетная запись, созданная через интеграцию с LDAP-сервером и предназначенная для управления пользователями из внешнего каталога.

Право пользователя на выполнение определенного действия или наличие у него доступа к определенной функциональности системы.

Набор разрешений пользователя в системе.

Роль с предопределенным набором разрешений. Стандартную роль нельзя изменить или удалить.

Статус пользователя, предоставляющий ему высший уровень доступа к функциональности системы. Суперадминистратор может выполнять любые операции в системе, включая создание и управление другими ролями и пользователями.

Изолированное виртуальное пространство в многопользовательской системе, где данные, настройки и доступы одних частей системы отделены от других.

Логическая среда в рамках кластера Kubernetes, предназначенная для развертывания и запуска продуктовых сервисов.

Удаленный кластер Kubernetes. Сателлит не обладает полным спектром функциональности системы и может работать только с теми компонентами, которые на нем запущены.

Программный компонент, который может разворачиваться в продукте. Сервис создается и запускается в рамках пространства.

Кластер Kubernetes, в котором разворачиваются все компоненты системы.

Элемент конвейера, который позволяет обрабатывать и преобразовывать события с применением языка VRL.

Элемент конвейера, который использует правила агрегации для объединения и анализа событий.

Двумерный массив данных для накопления информации, полученной из определенных полей событий, поступающих на коррелятор.

База данных для хранения событий в системе.

Специальная панель, предназначенная для представления информации в графическом виде.

Компонент системы, который обеспечивает сбор событий из источников, их обработку и дальнейшую отправку в хранилище и/или во внешние системы.

Компонент коллектора, представляющий собой упорядоченную последовательность взаимосвязанных элементов, выполняющих различные этапы обработки событий.

Элемент конвейера, который отвечает за отправку событий.

Элемент конвейера, который представляет собой комплекс правил корреляции.

Элемент конвейера, который позволяет на основе заданных фильтров (маршрутов) направлять события на разные этапы обработки в зависимости от заданных условий.

Компонент системы, определяющий формат хранилища событий: имена, типы полей и типы данных в полях.

Элемент конвейера, который представляет собой комплекс правил нормализации.

Компонент коллектора, который позволяет использовать таблицы обогащения в корреляторах и/или нормализаторах конвейеров.

Компонент системы, предназначенный для сбора, анализа и представления данных.

Компонент системы, который обеспечивает настройку ее конкретных функций и управление ими.

Элемент конвейера, который собирает метрики различных элементов конвейеров для их дальнейшей обработки и анализа.

Компонент системы, который обеспечивает безопасное хранение чувствительных данных, таких как учетные данные, токены, строки подключения, сертификаты, приватные ключи.

Идентифицированный переход системы в состояние, которое указывает на возможное нарушение информационной безопасности.

Элемент конвейера, который отвечает за доставку в систему исходных событий.

Системная модель события, предназначенная для хранения информации о событиях в едином, универсальном, виде.

Элемент конвейера, который позволяет сократить объем обрабатываемых событий путем их отсеивания на основе условий на языке VRL.

Таблица в базе данных событий. Используется для хранения событий, поступивших в систему и обработанных коллектором.

Инструмент для определения структуры и периодичности публикации отчета. Позволяет пользователю выбирать аналитические данные для включения в отчет и поддерживает функции автоматического создания и отправки отчета по расписанию.

Компонент коллектора, который позволяет направлять потоки событий между конвейерами.

Параметр конфигурации группы агентов, который запускает сервис для отслеживания процессов на агенте.

Бинарный исполняемый файл на конечных устройствах. Агент позволяет производить сбор информации об уязвимостях и угрозах.

Объединение агентов, упрощающее выполнение массовых операций над ними. Для группы доступна настройка конфигурации, которая позволяет задавать политики отслеживания различных действий на ее агентах.

Агрегированные данные о хосте, собираемые агентом.

Набор правил и настроек, которые регламентируют поведение группы агентов.

Компонент, который разворачивается в центральном кластере и предназначен для управления агентами, группами агентов и шлюзами.

Промежуточный уровень в сети между агентами, установленными на конечных устройствах, и центральным кластером. Шлюзы предназначены для управления потоками данных между агентами и центральным кластером.

Элемент экспертизы, задающий переиспользуемый блок кода на языке VRL, который можно применять при создании правил корреляции и нормализации.

Компонент системы, позволяющий визуально строить правила корреляции в интерактивном режиме без необходимости ручной настройки его RObject-конфигурации.

Элемент экспертизы, который описывает логику объединения и анализа групп событий безопасности.

Элемент экспертизы, который содержит конфигурацию для автоматизированного распознания определенных последовательностей обрабатываемых событий ИБ.

Элемент экспертизы, который обрабатывает и преобразовывает поступающие события согласно условиям и коду нормализации на языке VRL.

Элемент экспертизы, который задает конфигурацию и параметры для создания активного списка и управления им.

Элемент экспертизы, который задает конфигурацию и параметры для создания дашборда.

Элемент экспертизы, который задает конфигурацию и параметры для создания шаблона отчета.

Элемент экспертизы, который используется для дополнения и уточнения информации по событиям безопасности.

Элемент экспертизы, который определяет параметры и условия для выполнения запросов к данным в системе в разделе Поиск и виджетах дашбордов.

Модуль системы, позволяющий создавать объекты на языке RObject для специализированных задач.

Объект, создаваемый в разделе Экспертиза.

Связь, в левой и правой части которой указаны разные сущности.

Характеристика сущности, которая определяется названием, описанием, типом данных значения и дополнительной информацией.

Визуальный элемент, позволяющий управлять системой, исходя из текущего контекста взаимодействия с пользователем.

Визуальный элемент, позволяющий отобразить в интерфейсе и редактировать значение атрибута объекта. Используется при формировании представления сущности.

Виджет, позволяющий обеспечить пользователю доступ в интерфейсе к действиям над сущностями домена.

Визуальный элемент, позволяющий запустить действие над экземпляром сущности из интерфейса.

Визуальный элемент, позволяющий отобразить в интерфейсе список событий аудита, связанных с конкретным экземпляром сущности.

Визуальный элемент, позволяющий отобразить в интерфейсе блок комментариев.

Визуальный элемент, позволяющий отобразить в интерфейсе редактор связи. С помощью редактора можно просматривать текущие экземпляры связи и создавать новые экземпляры связи.

Визуальный элемент, позволяющий отобразить в интерфейсе редактор связей, с помощью которого можно группировать несколько связей в рамках одного виджета для просмотра и редактирования.

Контейнер, содержащий другие группы представлений и виджетов. Из групп можно составить более сложные представления, не дублируя элементы схемы домена.

Событие, связанное с доменом, сущностью или представлением, которое можно вызвать через пользовательский интерфейс или API.

Логически завершенный модуль платформы, который объединяет данные, бизнес-правила и интерфейс, сохраняя возможность гибкой настройки и интеграции.

Значение характеристики, которое имеет экземпляр сущности.

Процесс проверки на уникальность получаемых данных из внешних источников. Настраивается с помощью правил.

Меню, которое может размещаться в панели объекта, в панели действий списка и строке списка. К контекстному меню можно привязать только действия.

Тип связи, позволяющий строить горизонтальные отношения между сущностями, задавая ограничения на количество объектов с левой и правой стороны связи.

Действие, совершаемое одновременно над несколькими объектами.

Определение иконок в структуре схемы домена.

Раздел в схеме домена, который определяет возможность размещения элементов меню в основном меню или в меню настроек, обеспечивая переход к представлениям.

Отображаемое в интерфейсе название связи, отражающее характер отношения. Задается отдельно для каждой из сторон связи.

Связь, имеющая строго заданное направление от левой стороны связи к правой, определяя воздействие и объект воздействия. Менять местами сущности связи нельзя.

Способ создания новых сущностей путем переопределения свойств существующих сущностей. Унаследованные сущности сохраняют те атрибуты базовых сущностей, которые не были переопределены.

Связь, не имеющая строго заданного направления от левой стороны связи к правой. Менять местами сущности связи можно.

Идентификатор элемента схемы домена, по которому можно ссылаться на него из схемы текущего или другого домена.

Тип данных, параметры которого необходимо определить в схеме домена дополнительно.

Пользовательский интерфейс для работы с экземплярами сущностей домена.

Пользовательский интерфейс для просмотра и редактирования экземпляра сущности. Строится из групп виджетов и правил их расстановки.

Тип данных для описания жизненного цикла сущности. Значение рабочего процесса состоит из множества состояний, переходов между ними и требований, выполняемых между переходами.

Процесс сопоставления и согласования данных из разных источников для обеспечения их совместимости и целостности. Настраивается с помощью правил.

Сущность, на которую ссылается другая сущность при наследовании.

Элемент схемы домена, хранящий ссылки на связанные сущности и имеющий собственные характеристики, такие как название, направление, тип связи и симметричность.

Связь, в левой и правой части которой указана одна и та же сущность.

Атрибут, значение которого заполняется автоматически в момент создания или изменения экземпляра сущности. Значение системного атрибута недоступно для редактирования пользователем, однако доступно для отображения в виджетах и представлениях.

Пользовательский интерфейс для отображения экземпляров сущности в виде списка с пагинацией, фильтрами и группировками.

Сущности, между которыми создана связь.

Абстракция, описывающая множество однородных бизнес-объектов и их структуру в моделируемой предметной области. Структура включает в себя множество атрибутов и связей.

Сущность, которая наследует свойства родителя. Всегда имеет только одного родителя и сама может являться родителем для другого потомка.

Формализованное описание структуры данных и бизнес-правил, на основе которых создается домен.

Тип, определяющий множество значений атрибута, его хранение и доступные редакторы.

Иерархическая последовательность связанных наследованием сущностей.

Отдельный объект, который хранит ссылки на конкретные связанные экземпляры сущностей, а также включает параметры и атрибуты связи.

Конкретный объект в домене, задаваемый идентификатором и значениями его атрибутов и связей.

Сервис системы, выполняющий назначенные ему задачи и использующий для этого выделенные ресурсы системы.

Библиотека, используемая в скриптах и плейбуках.

Сущность, включающая в себя идентификатор и версию элемента экспертизы, настройки запуска и значения аргументов для запусков. Одно задание может иметь несколько запусков.

Сущность, создаваемая при однократном выполнении задания. Содержит сведения о статусе, результатах, логах и времени выполнения. Одно задание может иметь несколько запусков.

Объект, задающий конфигурацию внешнего ресурса или системы, с которыми должны взаимодействовать скрипты. Может содержать ссылки на переменные или секреты.

Именованные данные вида "ключ-значение", которые можно переиспользовать в разных ресурсах системы, в том числе в плейбуках. Переменная может быть засекречена.

Набор связанных сценариев, представленных в виде ориентированного ациклического графа. Этот граф задает последовательность выполнения, ветвления, циклы, повторы и точки принятия решения. Плейбуки позволяют задавать и исполнять сложные процессы обработки, оркестрируя базовые сценарии.

Решение, принятое пользователем по запросу, поступившему на согласование в ходе работы плейбука. Может быть положительным или отрицательным.

Программа для решения конкретной задачи.

Набор данных, который используется для задания структуры конфигурации.

Сущность, которая связывает событие и запуск, а также вызывает запуск плейбука или скрипта.

Процесс сканирования оборудования, на котором установлены агенты, и получения информации об этом оборудовании. Осуществляется модулем управления агентами.

Тип профиля сканирования, позволяющий сканировать сеть с целью обнаружения активных устройств и сбора базовой инвентарной информации.

Скрипт профиля Тестирование на проникновение, проверяющий сведения информативного характера.

Скрипт профиля Тестирование на проникновение, который может причинить вред оборудованию при эксплуатации.

Тип профиля сканирования, позволяющий сканировать сеть с целью обнаружения активных устройств и открытых портов.

Процесс подбора паролей для получения несанкционированного доступа к системам и учетным записям или зашифрованным данным. Проводится для выявления слабых мест в аутентификации.

Тип профиля сканирования, позволяющий сканировать сеть с целью проверки соответствия системы установленным нормативным требованиям и стандартам безопасности.

Тип профиля сканирования, позволяющий сканировать сеть с целью обнаружения активных сервисов и поиска уязвимостей с помощью безопасных и небезопасных проверок.

Структурированное хранилище информации об известных уязвимостях на устройствах. База данных содержит описания, классификацию, оценки рисков и рекомендации по устранению уязвимостей.

Запись с информацией, полученной при запуске задачи сканирования на основе профиля типа Проверка стандартов. Содержит сведения о проверке соответствия системы установленным нормативным требованиям и стандартам безопасности.

Сущность в системе, которая содержит собранные сканерами или добавленные вручную сведения об уязвимости.