En análisis forense, es un descriptor observado en una red o en un sistema operativo que con alta probabilidad indica una intrusión informática.
IOC típicos son las firmas de virus y las direcciones IP, los hashes MD5 de archivos o URLs de malware o nombres de dominio de servidores de comando y control de botnets. Una vez los IOC han sido identificados en un proceso de respuesta a incidentes y análisis forense, pueden ser utilizados en el futuro para la detección temprana de intentos de ataque que utilizan sistemas de detección de intrusos y antivirus.
Indicator of
compromise (IOC) in computer forensics is an artifact observed on a network or in an operating system that with high confidence
indicates a computer intrusion.
Typical IOCs
are virus signatures and IP addresses, MD5 hashes of malware files or URLs or domain names of botnet command and control servers. After
IOCs have been identified in a process of incident response and computer forensics, they can be used for early detection of future attack attempts using intrusion detection systems and antivirus software.
https://en.wikipedia.org/wiki/Indicator_of_compromise
Temas relacionados