Acerca de los indicadores de vulneración

Un indicador de vulneración (IoC) es un conjunto de datos sobre un objeto o una actividad que indica un acceso no autorizado al dispositivo (vulneración de los datos). Por ejemplo, la ruta a un archivo en el que se detectó una amenaza en uno de los dispositivos de sus usuarios es un indicador de vulneración para otros dispositivos.

Kaspersky Next puede detectar amenazas mediante el uso de los siguientes tipos de IoC:

• Indicadores de archivo:
  • Suma de comprobación MD5 de un archivo
  • Suma de comprobación SHA256 de un archivo
  • Ruta de acceso de un archivo
• Dirección IP de un equipo remoto
• Clave de registro