Wskaźnik kompromisu

Wskaźnik kompromitacji (IoC) w informatyce śledczej to artefakt zaobserwowany w sieci lub w systemie operacyjnym , który z dużą pewnością wskazuje na włamanie do komputera .

Rodzaje wskazań

Typowe IoC to sygnatury wirusów i adresy IP , skróty MD5 plików złośliwego oprogramowania lub adresy URL lub nazwy domen serwerów dowodzenia i kontroli botnetów . Po zidentyfikowaniu IoC w procesie reagowania na incydenty i analizy komputerowej , można je wykorzystać do wczesnego wykrywania przyszłych prób ataków przy użyciu systemów wykrywania włamań i oprogramowania antywirusowego .

Automatyzacja

Istnieją inicjatywy mające na celu standaryzację formatu deskryptorów IoC w celu wydajniejszego automatycznego przetwarzania. Znane wskaźniki są zwykle wymieniane w branży, w której stosowany jest protokół sygnalizacji świetlnej .

Zobacz też