Suporte

Suporte para Empresas

Kaspersky Endpoint Security Cloud

Console de Gerenciamento do Kaspersky Endpoint Security Cloud

Endpoint Detection and Response

Sobre indicadores de comprometimento

Kaspersky Endpoint Security Cloud
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar a última versão Experimentar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Sobre indicadores de comprometimento

5 de março de 2024

ID 231798

Um indicador de comprometimento (IOC) é um conjunto de dados sobre um objeto ou atividade que indica acesso não autorizado ao dispositivo (comprometimento de dados). Por exemplo, o caminho para um arquivo no qual uma ameaça foi detectada em um dos dispositivos de seus usuários é um indicador de comprometimento para outros dispositivos.

O Kaspersky Endpoint Security Cloud pode detectar ameaças usando os seguintes tipos de IOCs:

  • Indicadores de arquivo:
    • Soma de verificação MD5 de um arquivo
    • Soma de verificação SHA256 de um arquivo
    • Caminho para o arquivo
  • Endereço IP de um computador remoto
  • Chave de registro

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.