Inoguard
Inoguard
Hemen Teklif İste

Siber Güvenlik Terimler Sözlüğü

Karmaşık siber güvenlik konseptlerini ve teknik terimlerini sizin için basitleştirdik.

Uç Nokta Güvenliği (EDR / XDR)

Zero-Day (Sıfırıncı Gün) Zafiyeti

Yazılım üreticisi (Microsoft, Apple vb.) tarafından henüz bilinmeyen veya yaması yayımlanmamış yeni bir güvenlik açığıdır. Siber saldırganlar bu açıklar için özel zararlı yazılımlar üretirler.

EDR (Endpoint Detection and Response)

Bilgisayar, sunucu ve mobil cihazlar gibi uç noktalardaki anormal aktiviteleri sürekli izleyen, tehditleri yapay zeka ile analiz eden ve saldırılara anında otomatik yanıt verebilen gelişmiş güvenlik teknolojisidir.

Yedekleme ve Felaket Kurtarma (Disaster Recovery)

Ransomware (Fidye Yazılımı)

Bulaştığı sistemdeki tüm dosyaları güçlü kriptografik algoritmalarla şifreleyen ve verilerin şifresini çözmek için kripto para cinsinden fidye talep eden zararlı yazılım türüdür.

RTO ve RPO

RTO (Recovery Time Objective) bir felaket sonrası sistemlerin ne kadar sürede ayağa kaldırılacağını belirtirken; RPO (Recovery Point Objective) ise felaket anında en fazla ne kadarlık bir verinin kaybedilebileceğini tolere eden hedeftir.

E-posta Güvenliği

Phishing (Oltalama)

Saldırganların genellikle sahte bir banka, e-ticaret sitesi veya kurum yöneticisi kılığına girerek kurbanların şifrelerini, kredi kartı bilgilerini veya hassas verilerini çalmayı amaçladığı siber dolandırıcılık yöntemidir.

Kurumsal Sızma Testi (Penetration Test)

White Hat Hacker (Beyaz Şapkalı Hacker)

Kurumların izni dahilinde, sahip oldukları siber güvenlik açıklarını bulmak ve raporlamak için sistemlere saldıran, etik değerlere sahip profesyonel siber güvenlik uzmanıdır.

Sosyal Mühendislik

Yazılım açıklarını aramak yerine, insan psikolojisindeki zayıflıkları (korku, merak, güven) kullanarak kurum çalışanlarını manipüle edip şifrelerini veya gizli bilgilerini elde etme sanatıdır.

Yönetilen Güvenlik Hizmetleri (SOC)

SIEM (Security Information and Event Management)

Ağ cihazları, sunucular, firewall ve diğer güvenlik sistemlerinden gelen milyonlarca log (kayıt) verisini tek bir merkezde toplayan ve bu veriler arasındaki anormallikleri ilişkilendirerek alarm üreten sistemdir.

Veri Kaybı Önleme - DLP (Safetica)

DLP (Data Loss Prevention)

Şirkete ait gizli belgelerin, mali verilerin veya müşteri bilgilerinin e-posta, USB bağlantısı, yazıcı veya bulut uygulamaları üzerinden yetkisiz kişilerce dışarı sızdırılmasını engelleyen teknoloji setidir.

Ağ Güvenliği ve Yeni Nesil Firewall (UTM)

VPN (Virtual Private Network)

Uzaktan çalışan personellerin veya şubelerin, şirketin merkez ağına internet üzerinden kriptolu (şifrelenmiş) ve güvenli bir tünel aracılığıyla bağlanmasını sağlayan sanal özel ağ teknolojisidir.

Kimlik ve Erişim Yönetimi (Active Directory)

MFA (Multi-Factor Authentication)

Bir sisteme giriş yaparken, kullanıcının bildiği bir şey (şifre) ile birlikte sahip olduğu bir şeyi (telefona gelen SMS, mobil uygulama bildirimi vb.) kullanmasını zorunlu kılan çok katmanlı kimlik doğrulama yöntemidir.

Sitemizde hizmet kalitesini artırmak için çerezler (cookies) kullanılmaktadır. Sitemizi kullanmaya devam ederek KVKK ve Çerez Politikamızı kabul etmiş olursunuz.
Risk Testi