SIEM, SOAR, EDR, XDR, MDR, NDR, ITDR, EPP, CSPM, CWPP, CIEM, DSPM, KSPM, CNAPP, ZTNA, SASE, SSE, IAM, PAM, MFA, FIDO2, SSO, SAML, OIDC, CTI, OSINT, IOC, TTP, ATT&CK, CVE, CVSS, EPSS, KEV, NIST CSF, ISO 27001, LGPD, GDPR, NIS2, DORA, CRA, SBOM, SLSA...
Se você sentiu vertigem lendo o parágrafo acima, está em boa companhia. Cibersegurança virou uma das áreas com maior densidade de siglas e acrônimos da TI moderna, e isso confunde tanto quem está entrando quanto profissionais experientes que precisam acompanhar novos termos surgindo todo trimestre.
Este artigo não é a lista A-Z (para isso temos o glossário interativo). É a explicação de por que a área ficou assim e como organizar mentalmente os termos para não decorar nada.
Quer ir direto ao Glossario?
Mais de 100 termos de Cibersegurança organizados de A a Z, com busca, navegação por letra e links para artigos aprofundados.
Abrir Glossário InterativoPor que cibersegurança virou uma sopa de siglas
Três forças que se reforçam mutuamente explicam o fenômeno:
1) Padronização institucional
A indústria importa nomenclatura de órgãos como NIST (instituto americano de padrões), ISO (padronização internacional), MITRE (organização de pesquisa) e FIRST (fórum de equipes de resposta a incidentes). Cada um cunhou abreviações que viraram referência global: CSF, ISO/IEC 27001, ATT&CK, CVSS. Funciona — porque oferece linguagem comum entre empresas e fronteiras —, mas o efeito colateral é multiplicar siglas.
2) Diferenciação de produto pelos vendors
Quando um produto cresce, os concorrentes inventam uma sigla nova para parecer diferente. EDR virou XDR quando o escopo se expandiu para identidade, e-mail e cloud. CSPM virou CNAPP quando juntou workloads, identidades e dados em uma plataforma só. MDR vs MSSP nasceu para diferenciar serviço gerenciado de monitoração tradicional. Cada nova categoria de mercado traz uma sigla nova — frequentemente antes de o mercado consolidar a anterior.
3) Velocidade da evolução técnica
A área cria categorias novas mais rápido do que ninguém consegue absorver. DSPM, KSPM, ITDR são exemplos de menos de 5 anos. Outras siglas (PAM-vault, SOAR-playbook, BAS) emergiram, evoluíram e absorveram funções de categorias anteriores. Não dá para "aprender o glossário" definitivo: o vocabulário muda com o mercado.
Como organizar mentalmente: 6 famílias cobrem 80% da área
O erro mais comum é tentar decorar siglas isoladas. A estratégia mais durável é agrupar por função: quando uma sigla nova aparece, você se pergunta "em qual família ela cabe?" e descobre o resto pelo contexto.
1) Detecção & Resposta
SIEM · SOAR · EDR · XDR · MDR · NDR · ITDR · EPP · SOC / CSOC · MSSP
Tudo que detecta atacante e responde. Veja o comparativo EPP vs EDR vs XDR e SIEM vs SOAR vs XDR para entender as fronteiras.
2) Identidade & Acesso
IAM · PAM · SSO · MFA · FIDO2 / WebAuthn · Passkeys · ZTNA · OAuth 2.0 · OIDC · SAML · Kerberos
Quem é, o que pode, como prova. Veja o comparativo SSO vs SAML vs OIDC — a distinção mais mal-entendida da área.
3) Cloud-Native & Workload
CSPM · CWPP · CIEM · DSPM · KSPM · SSPM · CNAPP · SASE / SSE · Kubernetes Security · eBPF
Postura, workloads, identidades e dados em ambientes cloud. Veja o comparativo CSPM vs CWPP vs CIEM vs DSPM para entender o stack CNAPP.
4) Compliance & GRC
ISO 27001 · NIST CSF · LGPD · GDPR · NIS2 · DORA · CRA · GRC · TPRM · CRQ · FAIR
Frameworks, regulações e quantificação. Veja como implementar ISO 27001 e o comparativo LGPD vs GDPR.
5) Threat Intelligence & Vulnerabilidades
CTI · OSINT · IOC · TTP · MITRE ATT&CK · CVE / CVSS · EPSS · KEV · YARA · Sigma · APT · CTEM
Conhecer adversário e exposição. Nossa calculadora CVSS e consulta EPSS dão números para priorizar; o grafo de Event IDs do Windows ajuda em detection engineering.
6) Privacidade & Proteção de Dados
DLP · DSPM · DPO · ANPD · PII · LGPD · GDPR · Pseudonimização · PQC · Criptografia
Quais dados, onde estão, quem acessa, como protege. Veja DSPM avançado para o estado da arte em descoberta automática.
Por onde começar se você está entrando agora
Se você está em uma das primeiras posições da carreira ou trocando de área, aprenda os conceitos antes dos produtos. Esta ordem foi calibrada com analistas júnior de SOC ao longo dos últimos anos:
- CIA (Confidencialidade, Integridade, Disponibilidade) — o tripé que classifica todo controle. Ver artigo introdutório.
- AAA (Autenticação, Autorização, Auditoria) — três perguntas que toda solução de identidade responde.
- CVE / CVSS — como vulnerabilidades são identificadas e pontuadas. Calculadora interativa ajuda a calibrar a intuição.
- MITRE ATT&CK — vocabulário compartilhado para descrever ataques. Guia completo.
- NIST CSF 2.0 — framework defensivo com as 6 funções (Govern, Identify, Protect, Detect, Respond, Recover).
- SIEM — onde os logs convergem para detecção. Ponto de entrada para entender SOC.
- EDR — telemetria de endpoint moderna, base para detection engineering.
- Zero Trust — modelo arquitetural moderno que reorganiza várias categorias acima. Guia completo.
Com esses oito conceitos você consegue acompanhar qualquer conversa técnica e, mais importante, situar uma sigla nova no mapa correto.
Por que não publicamos mais uma lista A-Z aqui
Esta página servia como lista plana de ~150 acrônimos. A partir de 2026 movemos essa função para uma ferramenta dedicada — o glossário interativo — porque uma lista estática tem três limitações que prejudicam quem consulta:
- Sem busca em tempo real: achar um termo entre 150 itens em uma página com Ctrl+F é mais lento do que filtrar por digitação.
- Sem links profundos: compartilhar "vou explicar SIEM" funciona melhor com
/glossario/#siemdo que com um link para uma lista enorme. - Sem manutenção visível: termos novos (DORA, CRA, KSPM, SLSA, Sigstore, in-toto) precisam entrar com facilidade e sem mexer no HTML deste artigo.
O glossário interativo resolve os três pontos e é mantido continuamente. Os ~100 termos atuais cobrem mais que os 150 da lista antiga porque cada entrada tem definição em linguagem direta e (quando aplicável) link para artigo aprofundado.
Glossário Interativo Completo
Busca instantânea · Navegação A-Z · Links diretos por termo · Mantido continuamente com novas categorias.
Abrir o GlossárioPerguntas frequentes
Por que cibersegurança tem tantas siglas?
Três motivos combinados: padronização institucional (NIST, ISO, MITRE, FIRST), diferenciação de produto pelos vendors (cada nova categoria de mercado traz sigla nova) e velocidade da evolução técnica (categorias surgem antes do mercado consolidar as anteriores).
Como organizar mentalmente os termos da área?
Agrupe por função em 6 famílias: Detecção & Resposta, Identidade & Acesso, Cloud-Native, Compliance & GRC, Threat Intelligence, e Privacidade. Quando uma sigla nova aparece, pergunte: em qual família ela cabe?
Onde posso consultar definições rápidas?
No glossário interativo da Inteligência Brasil — 100+ termos organizados de A a Z, com busca, navegação alfabética e links diretos por termo (ex.: /glossario/#siem, /glossario/#zero-trust).
Qual sigla devo aprender primeiro se estou começando?
Comece pelas que cobrem conceitos antes das de produto: CIA → AAA → CVE/CVSS → MITRE ATT&CK → NIST CSF → SIEM → EDR → Zero Trust. Esses oito dão vocabulário para conversar sobre qualquer outra categoria.
Precisa de Consultoria em Seguranca?
Ajudamos sua empresa a implementar as melhores praticas de seguranca da informacao.
Fale Conosco