Hasło słownika

IOC

Wskaźniki kompromitacji - artefakty, które mogą sugerować włamanie (np. hash pliku, domena, IP, ścieżka, mutex).

Cyberbezpieczeństwokategoria
2aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Indicators of Compromise wskaźniki kompromitacji

Opis

IOC są świetne do szybkiego blokowania i huntingu, ale mają krótki „termin ważności” - atakujący łatwo je zmienia. Dlatego IOC warto łączyć z TTP i telemetryką, a nie opierać obrony tylko na czarnych listach.

Przykłady

  • Blokujemy domeny i hashe z raportu, ale równolegle szukamy zachowań (TTP).
  • Wykrycie nowego procesu w nietypowej ścieżce jest IOC do analizy.
Threat intelligenceSIEMEDRXDRTTPIncident Response