📄️ DLP
在网络安全领域,DLP 的全称是 Data Loss Prevention,即“数据防泄漏”或“数据丢失防护”。它的核心目标不是查杀病毒,而是识别敏感数据在哪里、被谁使用、是否正通过不合规的方式流出。
📄️ EDR
在网络安全领域,EDR 的全称是 Endpoint Detection and Response,即“终端检测与响应”。EDR 不仅仅是看某个文件是否有毒,它关注的是终端(服务器、笔记本、工作站)上发生的所有行为。
📄️ SIEM
安全信息管理(SIM,Security Information Management),又称安全信息与事件管理(SIEM),是一种通过收集、监测和分析计算机日志中与安全相关数据的方法,用于威胁检测、事件响应及合规性检测。
📄️ 应急响应指标
在网络安全和应急响应(Incident Response)中,这些以 MTT 开头的缩写是衡量团队效率的核心指标(KPI)。它们就像是安全团队的“体检表”,反映了我们在应对威胁时到底有多快、有多准。