Glossaire — Supervision SSI
| Terme | Définition |
|---|
| SIEM | Security Information and Event Management : collecte & corrélation de logs |
| EDR | Endpoint Detection and Response : détection sur les postes |
| NDR | Network Detection and Response : surveillance réseau |
| SOC | Security Operations Center : centre de supervision |
| IOC | Indicator of Compromise : empreinte d’attaque connue |
| TTP | Tactics, Techniques, Procedures : modèle MITRE ATT&CK |
| MITRE ATT&CK | Base de connaissance des techniques d’attaque |
| UEBA | User and Entity Behavior Analytics : analyse comportementale |
| CTI | Cyber Threat Intelligence : renseignement sur la menace |
| MTTD | Mean Time To Detect |
| MTTR | Mean Time To Respond |
| Playbook | Procédure documentée de réponse à incident |
| FPC | Full Packet Capture : capture réseau complète |
| MSSP | Managed Security Service Provider : SOC externalisé |
| False Positive | Alerte déclenchée par erreur |
| False Negative | Menace réelle non détectée |