Informazioni sugli indicatori di compromissione
Informazioni sugli indicatori di compromissione
16 agosto 2024
ID 231798
Un indicatore di compromissione (anche detto IoC, Indicator of Compromise) è un insieme di dati su un oggetto o un'attività che indica l'accesso non autorizzato al dispositivo (compromissione dei dati). Ad esempio, il percorso di un file in cui è stata rilevata una minaccia in uno dei dispositivi degli utenti è un indicatore di compromissione per gli altri dispositivi.
Kaspersky Endpoint Security Cloud è in grado di rilevare le minacce utilizzando i seguenti tipi di IoC:
- Indicatori file:
- Checksum MD5 di un file
- Checksum SHA256 di un file
- Percorso del file
- Indirizzo IP di un computer remoto
- Chiave del Registro di sistema
Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.