Pojmy kybernetickej bezpečnosti
Praktické definície v slovenčine pre IT manažérov a CISO. Bez zbytočného žargónu, s kontextom a internými odkazmi medzi súvisiacimi pojmami.
SIEMSecurity Information and Event Management
SIEM (Security Information and Event Management) je softvérová platforma, ktorá v reálnom čase zbiera, normalizuje a koreluje bezpečnostné logy z celého IT pros…
Čítať definíciu → SIEM & SOARSOARSecurity Orchestration, Automation and Response
SOAR (Security Orchestration, Automation and Response) je technologická vrstva nad SIEM, ktorá automatizuje opakovateľné kroky bezpečnostnej reakcie pomocou pla…
Čítať definíciu → SOC procesySOCSecurity Operations Center
SOC (Security Operations Center) je centralizovaný tím ľudí, procesov a technológií, ktorý monitoruje IT prostredie organizácie, deteguje kybernetické hroz…
Čítať definíciu → RegulácieNIS2Network and Information Security Directive 2
NIS2 (Network and Information Security Directive 2) je EÚ smernica platná od októbra 2024, ktorá zavádza prísnejšie kybernetické požiadavky pre širší okruh orga…
Čítať definíciu → FrameworksMITRE ATT&CKAdversarial Tactics, Techniques & Common Knowledge
MITRE ATT&CK je globálne uznávaný framework, ktorý katalogizuje reálne taktiky, techniky a procedúry (TTP) používané kybernetickými útočníkmi. Slúži SOC tímom …
Čítať definíciu →