Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Endpoint Security Cloud

Console di gestione di Kaspersky Endpoint Security Cloud

Endpoint Detection and Response

Informazioni sugli indicatori di compromissione

Kaspersky Endpoint Security Cloud
Guida in linea
Domande frequenti Requisiti di sistema Scarica la versione più recente Prova Acquista Rinnova Forum Contatta l'assistenza Strumenti di ripristino Video dei prodotti

Informazioni sugli indicatori di compromissione

5 marzo 2024

ID 231798

Un indicatore di compromissione (anche detto IoC, Indicator of Compromise) è un insieme di dati su un oggetto o un'attività che indica l'accesso non autorizzato al dispositivo (compromissione dei dati). Ad esempio, il percorso di un file in cui è stata rilevata una minaccia in uno dei dispositivi degli utenti è un indicatore di compromissione per gli altri dispositivi.

Kaspersky Endpoint Security Cloud è in grado di rilevare le minacce utilizzando i seguenti tipi di IoC:

  • Indicatori file:
    • Checksum MD5 di un file
    • Checksum SHA256 di un file
    • Percorso del file
  • Indirizzo IP di un computer remoto
  • Chiave del Registro di sistema

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.