IOC 검사 작업 정보

침해지표(IOC)는 기기에 대한 무단 접근(데이터 침해)을 나타내는 개체 또는 활동에 대한 데이터 집합입니다. 예를 들어, 시스템 로그인 시도가 여러 번 실패하면 침해지표가 될 수 있습니다. IOC 검사 작업을 통해 기기에서 침해지표를 찾고 위협 대응 조치를 수행할 수 있습니다.

IOC 파일은 IOC 검색에 사용됩니다. IOC 파일에는 이벤트 지표와 비교되는 지표 집합이 포함됩니다. 비교된 지표가 일치하면 EPP 애플리케이션은 이벤트를 경고로 간주합니다. IOC 파일은 OpenIOC 표준을 준수해야 합니다.

Kaspersky Endpoint Detection and Response Optimum은 IOC 검사 작업을 실행하기 위해 다음 모드를 제공합니다.

• 표준 IOC 스캔 작업

  Kaspersky Security Center 웹 콘솔에서 수동으로 생성 및 구성된 그룹 또는 로컬 작업입니다. 준비한 IOC 파일로 작업을 실행합니다.

• 자율 IOC 검사 작업

  Kaspersky Sandbox가 탐지한 보안위협에 대응할 때 자동 생성되는 그룹 작업입니다. EPP 애플리케이션은 IOC 파일을 자동으로 생성합니다. 사용자 정의 IOC 파일을 사용하는 작업은 지원하지 않습니다. 작업은 마지막 시작 시간에 자동으로 삭제되거나 작업이 시작되지 않은 경우 생성 후에 자동으로 삭제됩니다. 자율 IOC 검사 작업에 관한 자세한 내용은 Kaspersky Sandbox 도움말을 참조하십시오.

기기에서 IOC가 감지되면 Kaspersky Endpoint Detection and Response Optimum이 지정된 대응 조치를 수행합니다. 탐지된 IOC에 대해 다음 대응 조치를 수행할 수 있습니다.

• 네트워크에서 장치 격리.
• 중요 영역 검사 실행.
• 격리 저장소로 복사본 이동 및 개체 삭제.

  Kaspersky Endpoint Detection and Response Optimum 및 Kaspersky Sandbox 위협 대응의 일부로 IOC 검사 작업을 자동 생성할 수 있습니다. 경고 상세 정보 창, Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Agent에서 작업을 수동 생성할 수도 있습니다.

  IOC 검사 작업 실행 방법에 관한 자세한 내용은 Kaspersky Endpoint Security for Windows 도움말과 Kaspersky Endpoint Agent 도움말을 참조하십시오.