מילון מונחים

RTO

Recovery Time Objective – הזמן המקסימלי לתאוששות מערכת לאחר תקלה.

RPO

Recovery Point Objective – כמה נתונים אפשר לאבד (בזמן) במקרה תקלה.

MFA

Multi‑Factor Authentication – אימות רב‑שלבי להגברת אבטחה.

EDR

Endpoint Detection & Response – כלי הגנה מתקדם לעמדות קצה.

SLA

Service Level Agreement – הסכם רמת שירות בין ספק ללקוח.

SLO

Service Level Objective – יעד מדיד לרמת שירות בתוך SLA.

SLI

Service Level Indicator – מדד שמודד רמת שירות בפועל.

High Availability – זמינות גבוהה באמצעות יתירות ותכנון לתקלות.

Failover

מעבר אוטומטי למשאב חלופי בעת תקלה.

Cluster

אשכול שרתים שפועל כיחידה אחת לצורך זמינות/ביצועים.

Load Balancer

מאזן עומסים שמפנה תעבורה בין שרתים.

WAF

Web Application Firewall – חומת אש ליישומי ווב.

CDN

Content Delivery Network – רשת הפצת תוכן לשיפור מהירות ואמינות.

Reverse Proxy

שרת פרוקסי שמקבל בקשות מהלקוח ומעביר לשרתים פנימיים.

API

ממשק תכנות יישומים לתקשורת בין מערכות.

REST

סגנון API המבוסס על HTTP ומשאבים.

GraphQL

שפת שאילתות ל‑API שמאפשרת ללקוח לבקש בדיוק את הנתונים.

Webhook

קריאת HTTP אוטומטית בעת אירוע במערכת.

JSON

פורמט נתונים מבוסס טקסט להחלפת מידע.

XML

פורמט נתונים היררכי להחלפת מידע.

ETL

Extract‑Transform‑Load – משיכה, עיבוד וטעינת נתונים.

ELT

Extract‑Load‑Transform – טעינה לפני טרנספורמציה במחסן נתונים.

Data Warehouse

מחסן נתונים מרכזי לניתוחים עסקיים.

Data Lake

מאגר נתונים גולמיים בנפחים גדולים.

Business Intelligence – ניתוח נתונים לתובנות עסקיות.

KPI

Key Performance Indicator – מדד ביצוע מרכזי.

Backup מלא

גיבוי של כל המידע בכל הרצה.

Backup אינקרמנטלי

גיבוי השינויים מאז כל גיבוי אחרון.

Backup דיפרנציאלי

גיבוי השינויים מאז הגיבוי המלא האחרון.

Snapshot

צילום מצב נקודתי של מערכת או דיסק.

Immutable Backup

גיבוי בלתי‑ניתן לשינוי להגנת כופר.

Air‑Gap

הפרדת רשת/מדיה פיזית להגנה על גיבויים.

DRP

Disaster Recovery Plan – תוכנית התאוששות מאסון.

BCP

Business Continuity Plan – תוכנית המשכיות עסקית.

SOC

Security Operations Center – מרכז תפעול אבטחה.

SIEM

Security Information and Event Management – איסוף וניתוח לוגים לאבטחה.

SOAR

Security Orchestration, Automation and Response – אוטומציה לתגובה לאיומי סייבר.

IDS

Intrusion Detection System – מערכת לזיהוי חדירות.

IPS

Intrusion Prevention System – מערכת למניעת חדירות.

DLP

Data Loss Prevention – מניעת דלף מידע.

SSO

Single Sign‑On – התחברות יחידה למספר מערכות.

IAM

Identity and Access Management – ניהול זהויות והרשאות.

PAM

Privileged Access Management – ניהול גישת משתמשים מורשים במיוחד.

RBAC

Role‑Based Access Control – הרשאות לפי תפקיד.

ABAC

Attribute‑Based Access Control – הרשאות לפי מאפיינים.

PKI

Public Key Infrastructure – תשתית מפתחות ציבוריים.

TLS

פרוטוקול להצפנת תקשורת באינטרנט.

HTTPS

HTTP מעל TLS להעברת מידע מאובטחת.

VPN

Virtual Private Network – רשת פרטית וירטואלית.

IPsec

חבילת פרוטוקולים ל‑VPN מאובטח ברמת הרשת.

SSL VPN

VPN מעל TLS/SSL דרך הדפדפן או לקוח.

WireGuard

פרוטוקול VPN מודרני ומהיר.

SSH

פרוטוקול מאובטח לניהול שרתים וקבצים.

RDP

Remote Desktop Protocol – שולחן עבודה מרוחק של מיקרוסופט.

VDI

Virtual Desktop Infrastructure – שולחנות עבודה וירטואליים.

DaaS

Desktop as a Service – שולחן עבודה כשירות בענן.

IaaS

Infrastructure as a Service – תשתיות כשירות.

PaaS

Platform as a Service – פלטפורמה כשירות.

SaaS

Software as a Service – תוכנה כשירות.

FaaS

Function as a Service – פונקציות כשירות (Serverless).

On‑Prem

תשתיות המותקנות באתר הלקוח.

Hybrid Cloud

שילוב ענן ציבורי עם תשתית מקומית.

Multi‑Cloud

שימוש במספר עננים מספקים שונים.

Zero Trust

מודל אבטחה ללא אמון מובנה בין רכיבים.

ZTNA

Zero Trust Network Access – גישה לפי זהות והקשר.

SASE

Secure Access Service Edge – איחוד רשת ואבטחה בענן.

SD‑WAN

Software‑Defined WAN – ניהול רשת רחבת‑פס תוכנתי.

NAC

Network Access Control – בקרת גישה לרשת לפי מדיניות.

802.1X

תקן אימות לרשת קווית/אלחוטית.

MDM

Mobile Device Management – ניהול מכשירים ניידים.

MAM

Mobile Application Management – ניהול אפליקציות ניידות.

UEM

Unified Endpoint Management – ניהול כולל לעמדות קצה.

BYOD

Bring Your Own Device – שימוש במכשיר אישי לעבודה.

COPE

Corporate‑Owned, Personally Enabled – מכשיר בבעלות החברה לשימוש אישי.

CYOD

Choose Your Own Device – בחירת מכשיר מאושר לעובד.

Patch Management

ניהול עדכוני תוכנה ותיקוני אבטחה.

WSUS

Windows Server Update Services – שרת לעדכוני Windows.

Intune

Microsoft Intune – ניהול מכשירים ויישומים מהענן.

Jamf

פלטפורמת ניהול למכשירי Apple בארגון.

GPO

Group Policy Objects – מדיניות מרכזית ב‑Active Directory.

Active Directory

שירות ספרייה לניהול זהויות, מחשבים והרשאות.

Domain Controller

שרת שמארח את שירותי Active Directory.

Organizational Unit – יחידת ארגון ב‑AD לניהול אובייקטים.

DNS

Domain Name System – תרגום שמות מתחם לכתובות IP.

DHCP

Dynamic Host Configuration Protocol – הקצאת כתובות IP אוטומטית.

MX Record

רשומת DNS לשרתי דואר נכנס.

A Record

רשומת DNS שממפה שם מתחם ל‑IPv4.

AAAA Record

רשומת DNS שממפה שם מתחם ל‑IPv6.

CNAME

רשומת DNS להפניה לשם אחר.

TXT Record

רשומת DNS להצמדת טקסט (למשל SPF/DMARC).

SRV Record

רשומת DNS לשירותים (למשל SIP/LDAP).

SPF

Sender Policy Framework – אימות שולח דוא"ל ב‑DNS.

DKIM

DomainKeys Identified Mail – חתימה קריפטוגרפית לדוא"ל.

DMARC

מדיניות אימות דוא"ל המבוססת על SPF/DKIM.

SEG

Secure Email Gateway – שער דוא"ל מאובטח לסינון איומים.

Quarantine

בידוד הודעות חשודות לבדיקת מנהל.

ATP

Advanced Threat Protection – הגנת איומים מתקדמת.

Phishing

דיוג – הונאת התחזות לגניבת פרטים.

BEC

Business Email Compromise – השתלטות/התחזות במייל עסקי.

Ransomware

כופרה – הצפנת נתונים ודרישת כופר.

NGAV

דור חדש של אנטי‑וירוס מבוסס התנהגות.

UEBA

User and Entity Behavior Analytics – ניתוח חריגות משתמשים/יישויות.

EPP

Endpoint Protection Platform – פלטפורמת הגנת תחנות קצה.

Syslog

פרוטוקול סטנדרטי לרישום לוגים.

Log Rotation

סבב לוגים – ארכוב/דחיסה כדי לחסוך מקום.

Centralized Logging

ריכוז לוגים מכל המערכות למקום אחד.

Observability

יכולת לראות מצבן הפנימי של מערכות בעזרת לוגים/מדדים/עקבות.

Metrics

מדדים מספריים לניטור ביצועים ובריאות מערכת.

Traces

עקבות – מעקב אחר בקשות בין שירותים מבוזרים.

Logs

רשומות אירועים למעקב וחקירה.

APM

Application Performance Monitoring – ניטור ביצועי יישומים.

NPM

Network Performance Monitoring – ניטור ביצועי רשת.

RUM

Real User Monitoring – ניטור חוויית משתמש אמיתי.

Synthetic Monitoring

בדיקות מדומות לזמינות וביצועים מתוכננים.

SRE

Site Reliability Engineering – הנדסת אמינות תפעולית.

Runbook

מדריך פעולות תפעולי לטיפול בתקלות ותהליכים.

Playbook

חוברת מתודות/אוטומציות לתגובה לאירועים.

Change Management

ניהול שינויים מסודר בסביבות ייצור.

CAB

Change Advisory Board – ועדת ייעוץ לשינויים.

CMDB

Configuration Management Database – מאגר תצורה ארגוני.

Asset Management

ניהול נכסים – חומרה, תוכנה ורישיונות.

License Management

ניהול רישוי תוכנה ומעקב שימוש.

Shadow IT

מערכות/שירותים שנרכשו ללא אישור IT.

Least Privilege

עקרון המינימום הנדרש בהרשאות.

Separation of Duties

הפרדת סמכויות כדי למנוע הונאה ושגיאות.

Encryption at Rest

הצפנה במנוחה – קבצים/דיסקים מאובטחים.

Encryption in Transit

הצפנה בתעבורה – נתונים מוצפנים בדרך.

Tokenization

החלפת נתונים רגישים באסימונים.

Masking

הסתרת נתונים רגישים בסביבות בדיקה/פיתוח.

PII

Personally Identifiable Information – מידע מזהה אישי.

GDPR

תקנה אירופית להגנת פרטיות מידע.

ISO 27001

תקן לניהול אבטחת מידע בארגון.

NIST CSF

מסגרת אבטחה של NIST לניהול סיכונים.

Pen Test

בדיקת חדירות יזומה למציאת חולשות.

Vulnerability Scan

סריקת חולשות אוטומטית למערכות.

Patch Tuesday

יום עדכונים חודשי של מיקרוסופט.

Ticketing

מערכת קריאות/פניות שירות (Helpdesk).

ITSM

IT Service Management – ניהול שירותי IT.

Helpdesk

מוקד תמיכה למשתמשי הקצה.

SPOC

Single Point of Contact – נקודת קשר יחידה.

Run Rate

קצב שימוש/עלות חודשי ממוצע בתשתיות.

TCO

Total Cost of Ownership – עלות כוללת לבעלות על מערכת.

ROI

Return on Investment – החזר השקעה מפרויקט IT.

Hypervisor

תוכנה שמנהלת מכונות וירטואליות.

Virtual Machine – מכונה וירטואלית.

VMware ESXi

פלטפורמת היפרוויזור של VMware.

Hyper‑V

היפרוויזור של מיקרוסופט.

KVM

Kernel‑based Virtual Machine – היפרוויזור בלינוקס.

Proxmox

פלטפורמת וירטואליזציה/קונטיינרים בקוד פתוח.

Container

יחידת תוכנה מבודדת קלת‑משקל.