indicator of compromise
Főnév
indicator of compromise (tsz. indicator of compromises)
- (informatika) A kompromittálás jelzője ( IoC ) a számítógépes kriminalisztika területén egy hálózaton vagy operációs rendszerben megfigyelt műtermék , amely nagy biztonsággal számítógépes behatolást jelez . [ 1 ]
Az indikáció típusai
A tipikus IoC-k a vírusszignatúrák és IP-címek , a rosszindulatú programok MD5-kivonatai , vagy a botnet parancs- és vezérlőszervereinek URL-címei vagy tartománynevei . Miután az IoC-ket az incidensreagálási folyamat és a számítógépes kriminalisztika segítségével azonosították , felhasználhatók a jövőbeli támadási kísérletek korai észlelésére behatolásérzékelő rendszerek és vírusirtó szoftverek segítségével .
Automatizálás
Vannak kezdeményezések az IoC-leírók formátumának szabványosítására a hatékonyabb automatizált feldolgozás érdekében. [ 2 ] [ 3 ] Az ismert indikátorokat általában az iparágon belül cserélik ki, ahol a Traffic Light Protocolt használják.
- indicator of compromise - Szótár.net (en-hu)
- indicator of compromise - Sztaki (en-hu)
- indicator of compromise - Merriam–Webster
- indicator of compromise - Cambridge
- indicator of compromise - WordNet
- indicator of compromise - Яндекс (en-ru)
- indicator of compromise - Google (en-hu)
- indicator of compromise - Wikidata
- indicator of compromise - Wikipédia (angol)