![]("/app/data/logo.svg"){kind=logo}
Перечень терминов и сокращений
Ассеты (Assets) | Это любые ресурсы, данные или объекты, которые имеют значение для организации или системы. В контексте информационной безопасности и управления ИТ-инфраструктурой ассеты – это всё, что требует защиты и управления. В Solar LightHouse ассеты включают в себя следующие сущности: тенанты, зоны, сети, хосты, внешние адреса, программное обеспечение, сетевые службы и учетные записи пользователей |
БД | База данных – это инструмент для работы с информацией, организованная структура, предназначенная для хранения, управления и обработки данных |
Зона (Zone) | Логически или физически выделенный сетевой сегмент |
Кипер (Keeper) | Кипер – программный компонент, управляющий модулями. Кипер устанавливает и запускает модули, получает данные об ассетах от модулей и передает их в ассет-менеджер (модуль, агрегирующий информацию об ассетах). Если модуль – это сервис, который собирает данные, то кипер можно назвать оркестратором модулей, собирающих информацию в определённой сетевой зоне |
Модуль (Module) | Сервис, выполняющий определенную функциональность по идентификации или сбору активов. В качестве примера можно привести модуль, получающий информацию об учетных записях пользователей из MS Active Directory, или модуль NMAP, который при помощи утилиты NMAP анализирует сеть для обнаружения в ней сетевых устройств (хостов), а также уточняет их параметры, такие как: операционная система и ее версия, IP-адрес, MAC-адрес, FQDN и др. |
ОЗУ | Оперативное запоминающее устройство – это тип компьютерной памяти, которая используется для временного хранения данных и инструкций, необходимых процессору для выполнения текущих задач |
ОС | Операционная система – базовое программное обеспечение, которое управляет ресурсами компьютера: процессором, памятью, устройствами ввода-вывода и обеспечивает взаимодействие между пользователем и аппаратным обеспечением |
ПК | Персональный компьютер – компьютерное устройство, предназначенное для индивидуального использования, состоящее из аппаратного и программного обеспечения и используемое для решения различных задач. |
ПО | Программное обеспечение – совокупность компьютерных программ и программных документов, необходимых для эксплуатации этих программ |
Секреты | Идентификационная и аутентификационная информация, которая используется системами и приложениями для аутентификации или в качестве входных данных для сервисов и алгоритмов |
Сетевая служба | Совокупность программных средств и протоколов, обеспечивающих выполнение определённых функций в сети, таких как передача данных, управление доступом, обеспечение безопасности, обмен информацией и другие операции, необходимые для функционирования компьютерных и телекоммуникационных сетей. |
Тенант | Это логическая сущность, имеющая возможность использовать ресурсы и сервисы. Тенант является ассетом верхнего уровня. Тенант – это организационная единица, которая функционирует в отдельном сегменте сети и обслуживается отдельной командой. В качестве примеров тенанта можно привести: отдельную компанию, дочернее зависимое общество или выделенное бизнес направление, подразделение |
Хост (Host) | Любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах. В более широком смысле под хостом могут понимать любой компьютер, узел сети, устройство, подключённое к локальной или глобальной сети |
Active Directory | Cлужба каталогов корпорации Microsoft для операционных систем семейства Windows Server. Применяется для управления сетевыми ресурсами в доменной среде |
CPU | Central Processing Unit – центральный процессор, основной компонент компьютера, который выполняет вычисления и управляет работой всех остальных частей системы |
DHCP сервер | Позволяет определить область или диапазон (пул) IP-адресов для обслуживания устройств, которым присвоены эти адреса |
FQDN | Fully Qualified Domain Name – полное доменное имя, означает полный адрес узла или компьютера в сети «Интернет» |
IP-адрес | Internet Protocol Address – это уникальный идентификатор, который присваивается устройству в сети, для его идентификации и обеспечения связи с другими устройствами |
HDD | Hard Disk Drive – энергонезависимое устройство хранения данных, использующее магнитные пластины и механические считывающие головки для записи и чтения информации |
MAC-адрес | Media Access Control address – уникальный идентификатор, присваиваемый сетевому интерфейсу для идентификации устройства в сети |
SSD | Solid-State Drive – устройство хранения данных на основе флеш-памяти (NAND) без движущихся частей |
RAM | Random Access Memory – оперативная память (см. также ОЗУ). Энергозависимая память компьютера для временного хранения данных, используемых процессором |
Regex | Регулярные выражения (Regular Expressions) – формальный язык для поиска обработки текста с помощью шаблонов, состоящих из символов, метасимволов и др. Широко используется при создании правил безопасности, в программировании для автоматизации задач. |
URL | Unified Resource Locator – уникальный адрес ресурса в сети «Интернет», например, веб-страницы, файла или изображения |
Vault | Инструмент для безопасного управления секретами и данными в |
YAML | YAML Ain't Markup Language (alternative: Yet Another Markup Language) – язык для описания структурированных данных. Применяется для конфигураций (Docker, Kubernetes и др.), хранения настроек и обмена данными, поддерживая ключи-значения, списки и вложенные структуры |