Sobre indicadores de comprometimento
Sobre indicadores de comprometimento
16 de agosto de 2024
ID 231798
Um indicador de comprometimento (IOC) é um conjunto de dados sobre um objeto ou atividade que indica acesso não autorizado ao dispositivo (comprometimento de dados). Por exemplo, o caminho para um arquivo no qual uma ameaça foi detectada em um dos dispositivos de seus usuários é um indicador de comprometimento para outros dispositivos.
O Kaspersky Endpoint Security Cloud pode detectar ameaças usando os seguintes tipos de IOCs:
- Indicadores de arquivo:
- Soma de verificação MD5 de um arquivo
- Soma de verificação SHA256 de um arquivo
- Caminho para o arquivo
- Endereço IP de um computador remoto
- Chave de registro
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.