Об индикаторах компрометации
Об индикаторах компрометации
16 августа 2024
ID 231798
Индикатор компрометации (IOC)– набор данных об объекте или активности, свидетельствующий о несанкционированном доступе к устройству (компрометации данных). Например, путь к файлу, в котором обнаружена угроза на одном из устройств пользователей, является индикатором компрометации для других устройств.
Kaspersky Endpoint Security Cloud может обнаруживать угрозы с помощью следующих типов индикаторов компрометации:
- Индикаторы файла:
- Контрольная сумма MD5-файла
- Контрольная сумма SHA256-файла
- Путь к файлу
- IP-адрес удаленного компьютера
- Ключ реестра
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!