Версия: 4.3

Глоссарий

А

Абсолютный интервал

Возможность пользователю установить точные даты и время начала и окончания интервала для анализа данных. Это позволяет более точно настраивать запросы и получать информацию только за конкретный период времени, который интересует пользователя.

Агрегация результатов

Это процесс объединения, обработки и сводки данных или результатов из различных источников или компонентов для получения более общего вывода.

Активные действия

Инструмент, позволяющий выполнить действия Workflow различными способами, которые помогают отреагировать на тот или иной инцидент.

Аллокация

Это процесс обмена данными между узлами кластера OpenSearch. Данные автоматически распределяются между шардами (shards) после загрузки в индекс, и каждый шард может находиться на разных узлах кластера. Для обеспечения высокой доступности и производительности системы аллокация отвечает за то, чтобы эти данные были распределены равномерно.

Б

Безагентский сбор данных

Это способ получения и сбора информации о системе, сети или устройстве без установки специальных программных агентов или других компонентов на конечных устройствах или серверах.

В

Вебхук

Это механизм, который позволяет одному приложению отправлять данные другому приложению или серверу в реальном времени, когда происходят определённые события. Вебхуки являются способом "обратной связи" или уведомления о событиях, без необходимости постоянно проверять данные через запросы (как в случае с API).

Визуализация данных

Это метод представления результатов обработки данных на визуальном уровне с использованием таких инструментов, как графики, диаграммы, сводные таблицы, блок-схемы, инфографики и тепловые карты.

Временной интервал

Это отрезок времени, его период, отражающий одно из основных свойств времени: длительность движения, развитие объекта (события) между двумя моментами времени.

Временная метка

Это метаданные, которые отражают временной аспект события или записи данных. Она указывает на момент времени, когда произошло событие или была сделана запись.

Временные операции

Это действия, связанные с обработкой, управлением или анализом данных во временном интервале.

Временной фильтр

Это инструмент, позволяющий пользователям Smart Monitor ограничивать диапазон времени данных, которые они анализируют или визуализируют.

Д

Дашборд

Это визуальный интерфейс, который отображает данные из одного или нескольких источников в виде изображений, таких как графики, диаграммы, таблицы и другие. Поскольку он предоставляет актуальную информацию и метрики, пользователи могут удобно отслеживать, анализировать и работать с данными системы.

Динамические опции

Это параметры или настройки, которые могут быть изменены в процессе работы системы, программы или устройства в зависимости от предпочтений пользователя.

Доверительные интервалы

Это интервал, созданный по результатам наблюдений над случайной величиной и накрывающий с заданной вероятностью неизвестное значение параметра распределения этой случайной величины.

И

Индекс

Это структура данных, используемая для хранения, организации и поиска документов. Индекс представляет собой логическую сущность, которая объединяет документы с определёнными характеристиками и позволяет эффективно искать по этим данным.

Индикаторы

Это показатели более высокого уровня, которые вычисляются на основе значений метрик и других индикаторов. Они формируют структуру, располагаясь на разных уровнях в дереве РСM.

К

Кластер

Это объединение нескольких серверов или вычислительных узлов, которые работают совместно для выполнения определённых задач, таких как обработка данных, хранение информации или выполнение вычислений.

Конкатенация строк

Это операция, которая объединяет два или более значения в одну строку. Этот метод позволяет соединять существующие строки для создания новых, что полезно для формирования сообщений, путей к файлам, обработки пользовательского ввода и т.д.

Корреляция

Это процесс обнаружения, анализа и использования связей между различными наборами данных или событиями для определения закономерностей или улучшения работы системы.

Корреляционные правила

Это набор заранее определенных условий и логических выражений, которые используются для определения связей или связей между различными событиями, данными или действиями, происходящими в системе.

Криптографические операции

Это математические и алгоритмические процессы, которые используются для защиты данных путем их преобразования с целью обеспечения конфиденциальности, целостности, аутентичности и других элементов безопасности. Эти процессы являются основой криптографии и включают в себя различные методы и технологии, чтобы предотвратить несанкционированный доступ и изменение информации.

Круговая диаграмма

Это тип визуализации данных, представленных в виде круга, разделенного на секторы.

Л

Лимит

Это ограничение на определённый параметр или величину, который регулирует выполнение программных процессов, операций или использования ресурсов в вычислительной системе.

Линейная диаграмма

Это тип визуализации данных, который широко применяется для отображения изменений величины переменной во времени или в зависимости от другой переменной.

Лог

Это записи событий, ошибок или ошибок в системе или приложении, которые хранятся для анализа и диагностики. Логи обеспечивают безопасность и мониторинг работы системы, помогают отслеживать выполнение программ и выявлять и устранять ошибки.

М

Маппинг

Это процесс, при котором элементы из одного набора данных сопоставляются с элементами из другого набора данных. Маппинг может происходить как во время преобразования данных, так и при организации работы с различными структурами данных, такими как объекты, коллекции или базы данных.

Маскирование

Это процесс скрытия или защиты конкретных данных, обычно с целью обеспечения конфиденциальности или безопасности.

Масштабируемость

Это способность системы, приложения или инфраструктуры работать эффективно при увеличении количества данных, пользователей или нагрузки без значительного снижения производительности.

Математические операции

Это операции с числовыми значениями для получения различных вычислений, таких как сложение, вычитание, умножение, деление и другие.

Матрица покрытия

Это матрица в модуле MITRE ATT&CK, которая используется для оценки того, насколько хорошо текущая система безопасности охватывает актуальные техники и тактики.

Матрица приоритетов

Это матрица в модуле MITRE ATT&CK, которая помогает оценить и визуализировать, какие техники атаки могут представлять наибольшую угрозу для организации.

Матрица срабатывания

Это матрица в модуле MITRE ATT&CK, которая помогает оценивать эффективность мер защиты и отслеживать последние события ИБ.

Машинные данные

Это данные, которые различные устройства, приложения, услуги и системы генерируют, когда они работают. Эти данные используются для мониторинга, анализа, оптимизации и обеспечения безопасности функционирования IT-инфраструктуры.

Метрика

Это элемент ресурсно-сервисной модели (РСМ), который отображает состояние объекта мониторинга на первом уровне. Он рассчитывается с учетом логики источников данных и, в зависимости от настроенных порогов, может принимать различные состояния.

Модальное окно

Это тип графического пользовательского интерфейса (GUI), который временно блокирует взаимодействие с остальной частью приложения или веб-страницы, требуя от пользователя выполнения какого-либо действия перед возвращением к основному контенту.

О

Операторы сравнения

Это специальные символы или ключевые слова, используемые для сравнения значений или выражений, чтобы определить, больше, меньше или равное другому.

Операции идентификации типов данных

Это процессы, в которых система или программа оценивает тип данных переменной, объекта или выражения, для принятия решения о том, как с ними работать.

Операции конвертации данных

Это процессы преобразования данных. Это важно при работе с различными типами данных и с системами, которые используют различные представления данных.

Относительный интервал

Дают возможность установить диапазон относительно текущей даты. Указав время относительно текущего момента, можно сделать отступы в различных временных единицах (минуты, часы, дни, годы).

П

Пайплайн

Это последовательность обработчиков или этапов, через которые проходят данные или задачи.

Планировщик

Это компонент модуля Core Smart Monitor, которая контролирует выполнение задач или процессов, регулирует их порядок и время запуска.

Подзапросы

Это механизм, позволяющий выполнять вложенные запросы в рамках одного основного поискового запроса. Это позволяет пользователям создавать более сложные запросы, комбинируя результаты одного запроса с другими запросами или дополнительными условиями.

Поисковая панель

Это основной инструмент для формулирования запросов и поиска данных в Smart Monitor.

Поле с множественными значениями

Это поле, которое содержит более одного значения. Например, перечень ролей пользователя.

Полнотекстовый поиск

Это метод поиска информации в текстовых данных, который позволяет находить слова или фразы в больших объемах текста, таких как документы, базы данных, веб-страницы и другие ресурсы. Этот тип поиска отличается от простого поиска, поскольку он анализирует текстовые данные на уровне слов, фраз или даже контекста, а не только на основе точных совпадений.

Р

Регулярное выражение

Это последовательность символов, описывающая шаблон поиска в каждой строке текста. Регулярные выражения используются для поиска, замены или проверки строковых данных, а также для извлечения информации из текста на основе определенных правил и шаблонов.

Реплика

Это точная копия или дубликат данных, объектов или сети, созданная для обеспечения безопасности, повышения доступности, повышения производительности или повышения отказоустойчивости.

Ресурсно-сервисная модель (РСМ)

Это компонент модели Core Smart Monitor, которая показывает иерархические связи между всеми объектами ИТ-инфраструктуры.

Скоринг

Это процесс присвоения числовой оценки (от английского слова score - количество очков) объекту, событию или лицу на основе определённых критериев или характеристик.

Скрипт

Это набор команд или инструкций, выполняемых виртуальной машиной или интерпретатором на определенном языке программирования.

Словарь

Вычисляет список характерных для объекта действий и связей с другими объектами.

Статические опции

Это фиксированные параметры или настройки, которые не меняются вручную во время работы системы, программы или устройства.

Статические операции

Это операция, которая задана для объекта или типа объектов, но не запускается для экземпляра объекта.

Статистические отчеты

Это документы, содержащие обработанные и проанализированные данные, представленные в виде таблиц, графиков, диаграмм и текстового описания, и предназначенные для предоставления информации о состоянии, динамике или закономерностях какого-либо явления, процесса или объекта с использованием статистических методов.

Столбчатая диаграмма

Это тип визуализации данных, где информация представляется в виде прямоугольных столбцов различной высоты.

Т

Таблица

Это форма визуализации данных, представленная в виде упорядоченного набора строк и столбцов.

Тег

Это метка или специальный маркер, который используется для идентификации, описания или форматирования информации в различных структурах данных и форматах.

Текстовые операции

Это набор действий, выполняемых для анализа, преобразования, форматирования, хранения или обработки текстовых данных.

Тепловая карта

Это тип визуализации данных, где информация представляется в виде прямоугольных областей различного цвета.

Тригонометрические операции

Это математические действия, основанные на тригонометрических функциях, они также используются для анализа периодических процессов и геометрических преобразований.

Ф

Фильтр

Это условия, в соответствии с которыми осуществляется поиск и выбор записей.

Фильтрация

Это процесс выбора наиболее важных данных из большого набора данных с использованием определенных критериев или условий.

Х

Хранилище

Это системный компонент, предназначенный для сохранения, организации, управления и обеспечения доступа к данным. Хранилища играют ключевую роль в работе с данными, предоставляя возможности для их долгосрочного хранения, обработки и анализа.

Хронология

Вычисляет информацию о характерном, исторически сложившемся, поведении объекта в определенный период времени.

Ч

Частота

Вычисляет характерную частоту действий объекта (повторение действий за промежуток времени). Используется для обнаружения аномалий.

Ш

Шард

Это подмножество данных в базе данных, которое хранится на одном сервере. В контексте кластера, шарды распределяются между разными серверами для параллельной обработки запросов.

Э

Экспорт

Это процесс переноса данных из внутренней во внешнюю, ресурсов или функций из одной системы, программы или среды в другую в заранее установленном формате.

A

Ansible

Это система автоматизации ИТ-процессов с открытым исходным кодом, которая автоматизирует подготовку, управление конфигурацией, развёртывание приложений, оркестрацию и многие другие ИТ-процессы.

C

Cluster State

Это описание текущего состояния распределённого кластера в системе, которое включает информацию о конфигурации и состоянии всех его узлов, а также о распределении данных и задач между ними.

ClickHouse

Это система управления базами данных (СУБД), которая может анализировать большие объемы данных в режиме реального времени. (Подробнее можно узнать на официальной странице документации ClickHouse).

Common Vulnerabilities and Exposures (CVE)

Это база данных, которая содержит уникальные идентификаторы и описания известных уязвимостей и эксплойтов в программном обеспечении, операционных системах и аппаратных устройствах. CVE служит стандартом для отслеживания и идентификации уязвимостей, чтобы обеспечить единый подход к информационной безопасности.

Core

Это аналитическое ядро Smart Monitor, которое находится в центре всех инсталляций Smart Monitor. Включает в себя планировщик задач, центр знаний, средства визуализации и реакцию.

Cross Cluster Search (CCS)

Это функция в OpenSearch и Elasticsearch, которая позволяет выполнять поиск по нескольким кластерам одновременно, как если бы это был один кластер. CCS облегчает работу с распределенными данными, хранящимися в различных кластерах, что обеспечивает масштабируемость и гибкость в больших системах.

Cyber Security (CS)

Это модуль Smart Monitor, предназначенный для отслеживания событий и предоставления статистики по процессам, связанным с информационной безопасностью.

D

Data Storage

Это процесс и технологии, используемые для сохранения, управления, защиты и извлечения данных в различных форматах. Хранение данных является важным компонентом любой информационной системы, обеспечивая возможность сохранения информации для дальнейшего использования, анализа или обработки.

Drilldown

Это механизм аналитики, позволяющий переходить от общего уровня информации к более детализированным данным. Drilldown предоставляет пользователям возможность углубляться в структуру данных, начиная с агрегированного представления и постепенно раскрывая более конкретные элементы для детального анализа.

E

Elastic Common Schema (ECS)

Это спецификация, разработанная сообществом пользователей Elastic. ECS определяет общий набор полей при хранении данных о событиях в OpenSearch.

Escape-символы

Это специальные символы, которые используются в отдельных строках текста для представления таких символов, как кавычки, табуляция и новые строки, которые обычно не могут быть введены напрямую. Они способствуют предотвращению конфликтов, связанных с синтаксисом или функциями языка программирования.

F

Field Bar

Этот компонент визуализации позволяет представить распределение результатов по значениям определенного поля или атрибута данных.

I

Incident Manager (IM)

Это модуль Smart Monitor, который разработан для изучения важных событий и действий, вызванных корреляционными правилами. Он позволяет управлять инцидентами и приоритезирует их в соответствии с их степенью критичности.

Index State Management (ISM)

Это функциональность в OpenSearch, аналогичная Index Lifecycle Management (ILM) в Elasticsearch, которая предназначена для автоматического управления жизненным циклом индексов. ISM позволяет задавать политики для автоматизации операций над индексами в зависимости от их возраста, размера, количества документов или других условий. Это помогает эффективно управлять ресурсами и данными в кластере.

Inventory

Это модуль Smart Monitor, который позволяет сформировать единую базу активов и пользователей, а также обеспечить поддержку данной базы в актуальном состоянии.

Inventory Processor

Это исполняемый файл модуля Inventory, который выполняет задачи наполнения базы активов.

J

Java Database Connectivity (JDBC)

Это API (интерфейс программирования приложений) в языке программирования Java, который предоставляет механизм для подключения, выполнения запросов и работы с базами данных.

Java Virtual Machine (JVM)

Это виртуальная машина, которая является частью платформы Java и позволяет выполнять программы, написанные на языке программирования Java, а также на других языках, которые компилируются в байт-код Java. JVM обеспечивает независимость кода от аппаратного обеспечения и операционной системы.

Job

Это функция планировщика заданий для модуля Core в Smart Monitor. Представляет список активных действий, которые работают с результатами поиска. Поиск осуществляется по расписанию, указанном при создании задачи. API позволяет получать информацию о задачах, добавлять, обновлять и удалять их.

K

Knowledge Center (KwC)

Является компонентом модуля Core в Smart Monitor и разработан для организации единой базы знаний. KwC позволяет создавать и хранить различные диаграммы, правила, сценарии или теги, а также писать собственные статьи.

L

Lookup Manager

Это компонент или инструмент, предназначенный для управления операциями поиска (lookup) данных в различных источниках. Он может быть использован в различных системах для выполнения поиска, сопоставления или получения данных из баз данных, справочников, таблиц или внешних сервисов.

M

Managed Security Service Provider (MSSP)

Это режим работы Smart Monitor, позволяющий организации осуществлять услуги сервис-провайдера. В этом режиме данные клиентов хранятся на отдельных кластерах независимо друг от друга.

MITRE ATT&CK

Это модуль Smart Monitor, предназначенный для выявления и анализа кибератак организации в разрезе базы знаний MITRE ATT&CK.

N

Network

Это модуль Smart Monitor, предназначенный для тщательного мониторинга сетевого оборудования и реагирования на возможные изменения в его сети и конфигурациях.

O

OpenSearch

Это программный комплекс с открытым исходным кодом под лицензией Apache 2.0, который упрощает получение, поиск, визуализацию и анализ данных.

P

Pipeline-обработка

Это метод обработки данных, при котором операции или задачи выполняются последовательно, поэтапно, через цепочку шагов или стадий. Входящие данные обрабатываются на каждой стадии, выполняются определенные задачи и передаются результаты на следующий этап.

Playbook

Это набор заранее подготовленных сценариев или инструкций, которые указывают на шаги, которые необходимо предпринять для выполнения определенных задач или действий в различных ситуациях. Playbooks используются для закрытия инцидентов в компоненте Knowledge Center.

R

Radar Chart

Тип визуализации данных, представленных в виде диаграммы с двумя измерениями, на радиальных осях которой отображаются одна или несколько групп значений, для сопоставления которых используются несколько переменных.

Risk Action

Это действия, предпринятые для снижения или устранения рисков, которые могут возникнуть в проекте или процессе.

S

Sankey

Это тип визуализации данных, где информация представляется в виде объектов (узлов), соединенных между собой линиями различной ширины. Sankey диаграмма обычно используется для отображения бизнес-процессов. Она отражает ключевые шаги и интенсивность протекания на каждом участке.

Search Anywhere (SA)

Это концепция или функция, которая позволяет пользователю выполнять поиск информации по множеству источников, баз данных, документов или платформ с одного места, без необходимости ограничивать поиск определенным приложением или системой.

Security Assertion Markup Language (SAML)

Это открытый стандарт для обмена аутентификационной и авторизационной информацией между различными сторонами, такими как идентификационные поставщики и сервисы. Он используется для обеспечения единого входа (Single Sign-On, SSO), позволяя пользователям входить в несколько приложений с помощью одной учетной записи.

Security Information and Event Management (SIEM)

Это технология, которая позволяет собирать, анализировать и управлять событиями безопасности и информацией, происходящими в IT-инфраструктуре из различных источников. Средства мониторинга и обнаружения угроз (SIEM) используются для обеспечения соответствия нормативным требованиям в области информационной безопасности.

Servers

Это модуль в Smart Monitor, нацеленный на оптимизацию ресурсов и контроль эффективности. Он отслеживает и анализирует серверные процессы, использование ресурсов (в том числе, активность процессора, памяти и диска).

Service Level Agreement (SLA)

Это соглашение об уровне обслуживания, которое описывает обязательства и условия предоставления услуг между поставщиком услуг и их клиентом. В контексте программирования и информационных технологий, SLA определяет конкретные параметры качества обслуживания, которые должны быть соблюдены в рамках предоставления IT-услуг, и устанавливает последствия за несоответствие этим параметрам.

Single Sign-On (SSO)

Это механизм аутентификации, который позволяет пользователю получить доступ ко множеству приложений или сервисов с использованием одной учетной записи и одного процесса входа.

Smart Beat (SB)

Это компонент модуля Core Smart Monitor для автоматизированного распространения приложений и их конфигураций по сбору логов.

Smart Monitor (SM)

Это универсальная платформа, разработанная для сбора и анализа машинных данных. Она эффективно решает разнообразные задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов.

Smart Monitor Language (SML)

Это язык запросов, предназначенный для работы с данными платформы Smart Monitor. Пользователи могут выполнять широкий спектр задач анализа и обработки данных с его мощными инструментами.

Software Development Kit (SDK)

Это набор инструментов, библиотек, документации и примеров кода, предназначенных для разработки программного обеспечения для определенной платформы, операционной системы или технологии. SDK предоставляет разработчикам все необходимые ресурсы для создания, тестирования и интеграции приложений с определенными платформами или сервисами.

T

Time to Live (TTL)

Это механизм управления данными, который автоматически перемещает или удаляет данные по истечении определенного времени. TTL автоматически удаляет устаревшие или нерелевантные данные, чтобы сократить использование ресурсов системы и поддерживать актуальность данных.

Timeline (Временная шкала)

Это графическое представление данных, которое позволяет визуализировать распределение результатов поиска или анализа по времени.

U

Unicode-символы

Это текстовые символы, которые были определены стандартом Unicode, универсальным стандартом кодировки, который используется для представления текста в различных языках и системах письма. В Unicode каждый символ имеет свой собственный код, независимо от платформы, программы или языка, что позволяет использовать один и тот же набор символов во всех системах.

Universal Coordinated Time (UTC)

Это стандарт времени, который является основой для времени и часовых поясов во всем мире. Ни одна страна не использует UTC в качестве местного времени.

User Behavior Analytics (UBA)

Это модуль Smart Monitor предоставляет механизмы для выявления отклонений в поведении разных типов объектов: пользователей, хостов, администраторов, информационных систем, бизнес-процессов и пр.

W

Wildcard-символы

Это специальные символы, которые могут использоваться вместо одного или нескольких символов в строках текста. Они позволяют фильтровать информацию, выполнять универсальные и гибкие поисковые запросы, работать с шаблонами в различных операционных системах, базах данных, поисковых системах и других приложениях.

Workflow

Это последовательность шагов, задач или операций, которые выполняются для достижения определённой цели или решения конкретной проблемы.

А ​

Абсолютный интервал​

Агрегация результатов​

Активные действия​

Аллокация​

Б ​

Безагентский сбор данных​

В ​

Вебхук​

Визуализация данных​

Временной интервал​

Временная метка​

Временные операции​

Временной фильтр​

Д ​

Дашборд​

Динамические опции​

Доверительные интервалы​

И ​

Индекс​

Индикаторы​

К ​

Кластер​

Конкатенация строк​

Корреляция​

Корреляционные правила​

Криптографические операции​

Круговая диаграмма​

Л ​

Лимит​

Линейная диаграмма​

Лог​

М ​

Маппинг​

Маскирование​

Масштабируемость​

Математические операции​

Матрица покрытия​

Матрица приоритетов​

Матрица срабатывания​

Машинные данные​

Метрика​

Модальное окно​

О ​

Операторы сравнения​

Операции идентификации типов данных​

Операции конвертации данных​

Относительный интервал​

П ​

Пайплайн​

Планировщик​

Подзапросы​

Поисковая панель​

Поле с множественными значениями​

Полнотекстовый поиск​

Р ​

Регулярное выражение​

Реплика​

Ресурсно-сервисная модель (РСМ)​

Скоринг​

Скрипт​

Словарь​

Статические опции​

Статические операции​

Статистические отчеты​

Столбчатая диаграмма​

Т ​

Таблица​

Тег​

Текстовые операции​

Тепловая карта​

Тригонометрические операции​

Ф ​

Фильтр​

Фильтрация​

Х ​

Хранилище​

Хронология​

Ч ​

Частота​

А