Об индикаторах компрометации

Индикатор компрометации (IOC)– набор данных об объекте или активности, свидетельствующий о несанкционированном доступе к устройству (компрометации данных). Например, путь к файлу, в котором обнаружена угроза на одном из устройств пользователей, является индикатором компрометации для других устройств.

Kaspersky Endpoint Security Cloud может обнаруживать угрозы с помощью следующих типов индикаторов компрометации:

• Индикаторы файла:
  • Контрольная сумма MD5-файла
  • Контрольная сумма SHA256-файла
  • Путь к файлу
• IP-адрес удаленного компьютера
• Ключ реестра