10. Glossaire

API: L'API (Application Programming Interface) est l'ensemble des endpoints (appelés aussi ressources ou fin d'URL).
DGA: Les algorithmes de génération de domaine (DGA) sont des algorithmes présents dans diverses familles de logiciels malveillants qui sont utilisés pour générer périodiquement un grand nombre de noms de domaine pouvant être utilisés comme points de rendez-vous avec leurs serveurs de commande et de contrôle .
Engine hash: Nom des 16 moteurs antivirus de MALCORE
FQDN: Le FQDN (Fully Qualified Domain Name) correspond au nom hôte.domaine.
GBox: La GBox est l'équipement qui permet d'analyser automatiquement des fichiers suspicieux provenant du Gcenter et donc nécessitant une analyse approfondie des malwares sans avoir recours à un service externe.
GCap: Le GCap est la sonde de détection de la solution Trackwatch/Aioniq. Elle récupère le flux réseau du TAP et reconstitue les fichiers qu'elle envoie au GCenter.
GCenter: Le GCenter est le composant qui administre le GCap et effectue l'analyse des fichiers envoyés par le GCap.
Ggdadetect: Moteur capable de détecter des noms de domaines ayant été générés par des DGA (Domain Generation Algorithm).
Gmalcore: Moteur de détection permettant la détection et l'analyse des malwares par une analyse statique et heuristique multi-moteurs
Gnest: Moteur d'analyse permettant une analyse dynamique en exécutabnt le fichier dans une machine virtuelle (sandbox) et analyse son comportement.
Goasm: Moteur d'analyse permettant la détection de shellcodes et de powershells malveillants.
Grip: Moteur permettant une analyse statique et indique des caractéristiques du fichier.
GUM: Le GUM (Gatewatcher Update Manager) est le service de gestion des mises à jour des bases de données de détection, de l'application des hotfix et des mises à jour système
IDS: Un système de détection d'intrusion (ou IDS : Intrusion detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte).
LDAP: Le LDAP (Lightweight Directory Access Protocol) est un protocole permettant l'interrogation et la modification des services d'annuaire (Active Directory par exemple)
MTU: La MTU (Maximum Transfert Unit) est la taille maximale d'un paquet pouvant être transmis en une seule fois (sans fragmentation) sur une interface réseau.
OTP: L'OTP (One Time Password) est un mot de passe à usage unique défini sur le GCenter.
setup: Nom du compte destiné à un administrateur système d'accès au menu de configuration
Shellcode: Un shellcode est une chaîne de caractères qui représente un code binaire exécutable. À l'origine destiné à lancer un shell, le mot a évolué pour désigner tout code malveillant qui détourne un programme de son exécution normale.
SIEM: Le SIEM (Security Information and Event Management) est un système centralisé d’événements de sécurité qui offre une visibilité totale sur l’activité d'un réseau et permet ainsi de réagir aux menaces en temps réel.
TAP: Le TAP (Test Access Point) est un dispositif passif qui duplique un flux réseau.