# Glossar

[A](#a) | B | [C](#c) | [D](#d) | [E](#e) | [F](#f) | [G](#g) | [H](#h) | [I](#i) | J | [K](#k) | [L](#l) | [M](#m) | N | [O](#o) | [P](#p) | Q | [R](#r) | [S](#s) | [T](#t) | [U](#u) | V | [W](#w) | X | Y | Z

## A

#### Advanced Persistent Threats

Mit dem **Advanced Persistent Threats** (APT)-Feature von Enginsight können hoch entwickelte, anhaltende Bedrohungen auf IT-Systemen auf [Hosts](#host), auf denen ein [Pulsar](#pulsar) installiert wurde, erkannt und blockiert werden.

#### Agent

Ein **Agent** ist ein weitgehend selbstständig arbeitendes Programm, dass auf einem Host installiert wird und für die Ausführung bestimmter Aufgaben zuständig ist.

Der Enginsight Agent ist die Komponente [Pulsar](#pulsar).

#### API-Kollektor

[Kollektoren](#kollektor) sammeln, verarbeiten und leiten Roh-Logs an das Enginsight [SIEM](#siem) weiter.&#x20;

Zu den **API-Kollektoren** zählen dabei vorkonfigurierte Kollektoren für die Cloud-Anwendungen bekannter Hersteller.

#### Applikationsserver

Der Enginsight **Applikationsserver** ist zuständig für den Betrieb der Benutzeroberfläche der Enginsight Plattform, der API sowie aller Enginsight Services.

#### Allgemeiner Kollektor

[Kollektoren](#kollektor) sammeln, verarbeiten und leiten Roh-Logs an das Enginsight [SIEM](#siem) weiter.&#x20;

Zu den **allgemeinen Kollektoren** zählen dabei Event-Relais, die Syslog-Daten sammeln, und Protokolldatei-Kollektoren, die Roh-Daten aus spezifischen Log-Dateien ausgewählter [Hosts](#host) sammeln.

#### Anomalies

**Anomalies** ist einer der Enginsight Microservices, die auf dem Enginsight [Applikationsserver](#applikationsserver) laufen. Er gleicht den Normalverlauf der Machine-Learning-Metriken mit den gemessenen Daten ab, um Anomalien zu erkennen.

#### Asset

Ein **Asset** ist bei Enginsight ein [Host](#host) (ein Server oder Client) oder ein [Endpunkt](#endpunkt) (eine Webseite oder Domain).

#### Automatische Systemhärtung

Die **automatische Systemhärtung** bei Enginsight unterstützt dich dabei, technische Vorgaben und gesetzliche Compliance-Anforderungen zu erfüllen. Sie beinhaltet sicherheitsrelevante technische Checks deiner [Hosts](#host), die automatisiert durchgeführt werden. Bei Bedarf wird die entsprechende Systemhärtung automatisch auf zugeordneten Hosts ausgerollt.

#### Autopilot

Der **Autopilot** ist Teil der Enginsight Komponente [Shield](#shield). Er ist ein automatisches Regelwerk, mit dem Netzwerkattacken, die mit dem [Intrusion Detection System](#intrusion-detection-system) erkannt wurden, automatisch verworfen oder blockiert werden können.

***

## B

***

## C

#### Cockpit

**Cockpits** sind Teil des Enginsight [SIEMs](#siem). Es sind benutzerdefinierte Dashboards, die auf Basis von gefilterten Log-Einträgen aus dem [Data Lake](#data-lake), sog. [Streams](#stream), erstellt werden.

#### Control

**Controls** sind Teil der [automatischen](#automatische-systemhartung) und [organisatorischen Systemhärtung](#organisatorische-systemhartung). Eine Control ist eine Maßnahme, die eingehalten werden muss, um technische, organisatorische und gesetzliche Compliance-Anforderungen zu erfüllen.&#x20;

***

## D

#### Data Lake

Der **Data Lake** ist Teil des Enginsight [SIEMs](#siem). Er dient als zentrale Datenquelle, die alle durch [Kollektoren](#kollektor) gesammelten Roh-Daten aus den verschiedensten Logs zusammenbringt, indexiert und gruppiert.

#### Datenbankserver

Der Enginsight **Datenbankserver** ist der zentrale Speicherort für alle Daten der Enginsight Plattform außer der Daten des Enginsight [SIEMs](#siem). Als Datenbank wird das dokumentenorientierte NoSQL-Datenbankmanagementsystem MongoDB eingesetzt.

#### Discovery

Eine **Discovery** entspricht bei Enginsight der agentenlosen Inventarisierung aller Netzwerkgeräte, die in der IT-Infrastruktur eines Unternehmens vorhanden sind. Discoveries werden mit der Enginsight Komponente [Watchdog](#watchdog) durchgeführt.

***

## E

#### Endpunkt

Ein **Endpunkt** ist bei Enginsight eine interne oder externe Webseite, die mit der Enginsight Komponente [Observer](#observer) von unterschiedlichen Regionen aus überwacht wird.

#### Extraktor

**Extraktoren** sind Teil des Enginsight [SIEMs](#siem). Ein Extraktor bietet die Möglichkeit, spezifische Informationen aus Quellfeldern gesammelter Logs zu ziehen und diese in andere Standard-Zielfelder oder in benutzerdefinierte Felder zu integrieren.&#x20;

***

## F

#### File Integrity Monitoring

Mit dem **File Integrity Monitoring** (FIM)-Feature von Enginsight kann die Integrität von Dateien und Verzeichnissen auf allen [Hosts](#host), auf denen ein [Pulsar installiert](/docs/manual/installation-und-konfiguration/installation-und-konfiguration/enginsight-komponenten/pulsar.md) wurde, in Echtzeit überwacht werden. Das Monitoring erfolgt auf Basis der Dateisystem-Events des Betriebssystems, sodass Manipulationen oder Zugriffe direkt erkannt werden können.

#### Flow

**Flows** sind Teil des Enginsight [SIEMs](#siem). Ein Flow ist bei Enginsight der Durchlauf eines [Playbooks](#playbook).

***

## G

#### Generator

Der **Generator** ist einer der Enginsight Microservices, die auf dem Enginsight [Applikationsserver](#applikationsserver) laufen. Er erzeugt PDF-Berichte für z.B. Hosts, Endpunkte und Penetrationstests.

***

## H

#### Hacktor

Der **Hacktor** ist eine Enginsight Komponente, die in einem spezifischen Netzwerksegment als Dienst installiert wird, um auf Basis spezifischer Checks [Penetrationstests](#penetrationstest) auf erreichbaren [Assets](#asset) durchzuführen.

#### Historian

Der **Historian** ist einer der Enginsight Microservices, die auf dem Enginsight [Applikationsserver](#applikationsserver) laufen. Er fasst gemessene Daten zusammen, um sie im zeitlichen Verlauf darzustellen.

#### Host

Ein **Host** ist bei Enginsight ein Server oder Client, auf dem der Enginsight [Agent](#agent) [Pulsar](#pulsar) installiert wurde, um den Host von innen heraus zu überwachen.

#### Host-Kollektor

[Kollektoren](#kollektor) sammeln, verarbeiten und leiten Roh-Logs an das Enginsight [SIEM](#siem) weiter.&#x20;

Zu den **Host-Kollektoren** zählen dabei betriebssystemspezifische Kollektoren, die Roh-Daten aus den spezifischen Logs ausgewählter Windows-, Linux- und macOS-Hosts sammeln.

***

## I

#### Incident

Bei Enginsight können durch benutzerdefinierte Alarme [Issues](#issue) und Incidents ausgelöst und angezeigt werden.&#x20;

**Incidents** sind dabei einmalige Vorkommnisse, die auf einen spezifischen Zustand hinweisen und sofort überprüft werden können. Sie bleiben solange offen, bis sie manuell als überprüft markiert werden.

#### Intrusion Detection System

Mit dem Intrusion Detection System (IDS) von Enginsight kann der Netzwerkverkehr auf allen [Hosts](#host), auf denen ein [Pulsar](#pulsar) installiert wurde, beobacht werden, um Angriffe, Missbrauch und Verstöße gegen Sicherheitsrichtlinien zu erkennen.&#x20;

#### Intrusion Prevention System

Mit dem Intrusion Prevention System (IPS) von Enginsight (der [Shield](#shield)-Komponente) können der Netzwerkverkehr sowie Netzwerkattacken, die durch das Enginsight Intrusion Detection System (IDS) erkannt wurden, auf allen [Hosts](#host), auf denen ein [Pulsar](#pulsar) installiert wurde, individuell blockiert werden.&#x20;

#### Issue

Bei Enginsight können durch benutzerdefinierte Alarme Issues und [Incidents](#incident) ausgelöst und angezeigt werden.&#x20;

**Issues** sind dabei anhaltende oder wiederkehrende Zustände, die über eine bestimmte Zeitspanne hinweg bestehen. Sie werden automatisch geschlossen, sobald der Zustand nicht mehr zutrifft und das Problem behoben ist.

***

## J

***

## K

#### Kollektor

**Kollektoren** sammeln, verarbeiten und leiten Roh-Logs an das Enginsight [SIEM](#siem) weiter.&#x20;

Zu den [allgemeinen Kollektoren](#allgemeiner-kollektor) zählen dabei Event-Relais, die Syslog-Daten sammeln, und Protokolldatei-Kollektoren, die Roh-Daten aus spezifischen Log-Dateien ausgewählter Hosts sammeln.

Zu den [Host-Kollektoren](#host-kollektor) zählen betriebssystemspezifische Kollektoren, die Roh-Daten aus den spezifischen Logs ausgewählter Windows-, Linux- und macOS-Hosts sammeln.

Zu den [API-Kollektoren](#api-kollektor) zählen vorkonfigurierte Kollektoren für die Cloud-Anwendungen bekannter Hersteller.

***

## L

#### Load Balancer

Der **Load Balancer** ist bei Enginsight in einem Setup mit Lastverteilung dafür zuständig, externe Anfragen von [Hosts](#host) entgegenzunehmen und diese an den passenden Server weiterzuleiten. Auf dem Load Balancer ist nginx installiert, das dafür sorgt, dass Verbindungen nach extern mittels SSL/TLS-Zertifikaten über HTTPS verschlüsselt werden.

#### Loggernaut

Der **Loggernaut** ist eine Komponente des Enginsight [SIEMs](#siem). Er wird in der Regel auf dem [SIEM Management Server](#siem-management-server) installiert und ist das zentrale Steuerelement des SIEM.

***

## M

#### Mikrosegmentierung

Bei einer **Mikrosegmentierung** wird das Netzwerk in kleinere, voneinander isolierte Bereiche unterteilt um sicherzustellen, dass ein Angriff oder eine Infektion mit Malware nicht auf die gesamte IT-Infrastruktur übergreift.&#x20;

Auf der Enginsight Plattform wird die Mikrosegmentierung [Host](#host)-basiert umgesetzt.

#### Mongo-Dump

Enginsight verwendet als Datenbank das dokumentenorientierte NoSQL-Datenbankmanagementsystem MongoDB.&#x20;

Ein **Mongo-Dump** ist dabei der Name für ein Backup der MongoDB-basierten Datenbank.

***

## N

***

## O

#### Obfuskator

**Obfuskatoren** sind Teil des Enginsight [SIEMs](#siem). Sie bieten die Möglichkeit, Feldwerte in ausgewählten Feldern zu verschleiern. Die verschleierten Informationen werden daraufhin bspw. im [Data Lake](/docs/manual/bedienung-der-plattform/siem/data-lake.md) nur als Sternchen-Symbole (\*) angezeigt.&#x20;

#### Observation

Eine **Observation** ist bei Enginsight die agentenlose Überwachung einer Domain oder eines Netzwerkgeräts, auf dem kein [Pulsar](#pulsar) installiert werden kann. Observations werden mithilfe des [Simple Network Management Protocols (SNMP)](#snmp-monitoring), [Ping-Monitoring](#ping-monitoring) oder [Port-Monitoring](#port-monitoring) durchgeführt.

Für Observations wird die Enginsight Komponente [Watchdog](#watchdog) verwendet.

#### Observer

Der **Observer** ist eine Enginsight Komponente, die auf Systemen in unterschiedlichen Regionen installiert werden kann, um [Endpunkte](#endpunkt) (Webseiten und Domains) von verschiedenen Standorten aus zu überwachen.

#### Organisation

Enginsight ist mandantenfähig. Die Verwaltung von Enginsight Instanzen erfolgt dabei über sogenannte **Organisationen**, wobei es Haupt- und Unterorganisationen geben kann.

#### Organisatorische Systemhärtung

Die **organisatorische Systemhärtung** bei Enginsight beinhaltet sicherheitsrelevante, nicht-technische Checks von Prozessen innerhalb einer [Organisation](#organisation), die menschliches Handeln erfordern. Ebenso wie die [automatische Systemhärtung](#automatische-systemhartung) unterstützt sie dabei, organisatorische Prozessrichtlinien und gesetzliche Compliance-Anforderungen zu erfüllen.

***

## P

#### Penetrationstest

Ein **Penetrationstest** ist ein geplanter und kontrolliert durchgeführter automatisierter Angriff auf die eigenen Systeme, um Schwachstellen gezielt aufzudecken.&#x20;

Penetrationstests werden mit der Enginsight Komponente [Hacktor](#hacktor) durchgeführt. Sie können sowohl auf [Hosts](#host) mit installiertem [Pulsar](#pulsar) als auch innerhalb kompletter Netzwerkbereiche durchgeführt werden. Darüber hinaus lassen sich auch Systeme als Ziel definieren, die durch einen [Watchdog](#watchdog) im Netzwerk überwacht werden.&#x20;

#### Ping-Monitoring

Das **Ping-Monitoring** mithilfe von Ping-Checks bietet die Möglichkeit, die Verfügbarkeit und Antwortzeiten von Domains sowie von Netzwerkgeräten, auf denen kein [Pulsar](#pulsar) installiert werden kann, zu überprüfen.

#### Playbook

**Playbooks** sind Teil des Enginsight [SIEMs](#siem). Sie bieten die Möglichkeit, komplexe Reaktionsabläufe auf Ereignisse, die durch einen [Workflow](#workflow) ausgelöst wurden, zu orchestrieren und automatisiert durchzuführen.

#### Plugin

**Plugins** sind bei Enginsight benutzerdefinierte Skripte, die als Reaktion auf ein bestimmtes Systemereignis oder als geplante Aktivität auf zugeordneten [Hosts](#host), auf denen ein [Pulsar](#pulsar) installiert ist, ausgeführt werden können.

#### Port-Monitoring

Das **Port-Monitoring** mithilfe von Port-Checks bietet die Möglichkeit, die Verfügbarkeit von Domains sowie von Netzwerkgeräten, auf denen kein [Pulsar](#pulsar) installiert werden kann, anhand der Erreichbarkeit bestimmter Ports zu überprüfen.

#### Profiler

Der **Profiler** ist einer der Enginsight Microservices, die auf dem Enginsight [Applikationsserver](#applikationsserver) laufen. Er sorgt für die Berechnung des Normalverlaufs der Machine-Learning-Metriken.

#### Pulsar

Der **Pulsar** ist ein Agent, der auf einem [Host](#host) (einem Server oder Client) installiert wird, um diesen von innen heraus zu überwachen und Netzwerkattacken zu erkennen und blockieren zu können.

Im Kontext des Enginsight [SIEMs](#siem) kann der Pulsar zudem als [Kollektor](#kollektor) für Roh-Logs dienen, die dann an das SIEM weitergeleitet werden.

***

## Q

***

## R

#### Reporter

Der **Reporter** ist einer der Enginsight Microservices, die auf dem Enginsight [Applikationsserver](#applikationsserver) laufen. Er versorgt die Enginsight Plattform mit aktuellen Vulnerabilitäts-Daten (CVEs) und verteilt diese an die einzelnen Plattform-Komponenten.&#x20;

***

## S

#### Scheduler

Der **Scheduler** ist einer der Enginsight Microservices, die auf dem Enginsight [Applikationsserver](#applikationsserver) laufen. Er löst geplante, automatisierte Aktionen aus, zum Beispiel Plugins oder Audits.

#### Sentinel

Der **Sentinel** ist einer der Enginsight Microservices, die auf dem Enginsight [Applikationsserver](#applikationsserver) laufen. Er verwaltet Alarme und zugeordnete Benachrichtigungen.

#### Shield

**Shield** ist das [Intrusion Prevention System](#intrusion-prevention-system) (IPS) von Enginsight. Damit können der Netzwerkverkehr sowie Netzwerkattacken, die durch das Enginsight [Intrusion Detection System](#intrusion-detection-system) (IDS) erkannt wurden, auf allen [Hosts](#host), auf denen ein [Pulsar](#pulsar) installiert wurde, individuell blockiert werden.&#x20;

#### SIEM

Das Enginsight **SIEM (Security Information and Event Management)** sammelt umfassende Sicherheitsinformationen aus verschiedenen internen und externen Log-Quellen, analysiert eingehende Log-Daten und stellt diese in einem zentralen [Data Lake](#data-lake) für die Weiterverarbeitung zur Verfügung.

So können bspw. anhand von [Workflows](#workflow) kritische Ereignismuster erkannt werden. Diese können wiederum in [Playbooks](#playbook) dazu genutzt werden, automatisierte Reaktionsabläufe zu definieren und auszuführen.

#### SIEM Index Server

Der **SIEM Index Server** ist die primäre Datenbank für das Enginsight [SIEM](#siem). Er indexiert Logs und macht diese einfach durchsuchbar.

#### SIEM Management Server

Der **SIEM Management Server** ist Teil des Enginsight [SIEMs](#siem). Er empfängt Logs über die Enginsight API und sendet sie an den oder die [SIEM Index Server](#siem-index-server) weiter, wo sie verarbeitet werden.

#### SNMP-Monitoring

Das **SNMP-Monitoring** mithilfe von SNMP-Sensoren bietet die Möglichkeit, Netzwerkgeräte, auf denen kein [Pulsar](#pulsar) installiert werden kann, mit dem Simple Network Management Protocol (SNMP) basierend auf Management Information Base (MIB)-Dateien zu überwachen.

#### Stream

**Streams** sind Teil des Enginsight [SIEMs](#siem). Ein Stream ist ein verwalteter oder benutzerdefinierter Log-Filter, mit dem Roh-Logs aus dem [Data Lake](/docs/manual/bedienung-der-plattform/siem/data-lake.md) gezielt gefiltert und angezeigt werden können.

***

## T

#### Themis

**Themis** ist einer der Enginsight Microservices, die auf dem Enginsight [Applikationsserver](#applikationsserver) laufen. Er fungiert als Integritäts-Manager und überprüft Daten auf Korrektheit sowie Aktualität.

#### Tracer

Der **Tracer** ist eine Enginsight Komponente, die für die KI-basierte Zeitreihenanalyse im Enginsight [SIEM](#siem) und auf [Hosts](#host) zuständig ist.

***

## U

#### Updater

Der **Updater** ist einer der Enginsight Microservices, die auf dem Enginsight [Applikationsserver](#applikationsserver) laufen. Er verwaltet und aktualisiert die Konfigurationschecklisten für Hosts.

***

## V

***

## W

#### Watchdog

Der **Watchdog** ist eine Enginsight Komponente, die in einem Subnetz installiert wird, um unter anderem Netzwerkgeräte zu überwachen, auf denen kein [Pulsar](#pulsar) installiert werden kann, oder die ohne Einsatz eines Agenten inventarisiert werden sollen.

#### Workflow

**Workflows** sind Teil des Enginsight SIEM. Sie bieten die Möglichkeit, basierend auf [Streams](#stream) Bedingungen zu definieren, die ein Ereignis auslösen, wenn sie erfüllt werden.

***

## X

***

## Y

***

## Z


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/anhang/glossar.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.