Mediante el uso de análisis de IOC, puede configurar la búsqueda regular de indicadores de vulneración (IOC) en los dispositivos y las medidas de respuesta automática que se deben tomar si se encuentran IOC.
Puede definir la configuración de tres análisis de IOC:
Si encuentra en algún lugar (por ejemplo, en Internet) que una determinada amenaza se caracteriza por un conjunto de IOC, puede añadir estos IOC a este análisis para comprobar los dispositivos de sus usuarios.
El alcance del análisis son todos los dispositivos de sus usuarios que ejecutan Windows. No se puede modificar. Todos los dispositivos nuevos que se añadan en el futuro se incluirán automáticamente en el alcance del análisis.
Si Kaspersky Endpoint Security Cloud detecta una amenaza en uno de los dispositivos de sus usuarios, puede añadir IOC de esa amenaza a este análisis para comprobar otros dispositivos.
El alcance del análisis son todos los dispositivos de sus usuarios que ejecutan Windows. No se puede modificar. Todos los dispositivos nuevos que se añadan en el futuro se incluirán automáticamente en el alcance del análisis.
Puede añadir cualquier amenaza a este análisis para comprobar los dispositivos de sus usuarios.
El alcance del análisis es una selección personalizada de los dispositivos de sus usuarios que ejecutan Windows. Todos los dispositivos nuevos que se añadan en el futuro se incluirán automáticamente en el alcance del análisis.
Más adelante, al analizar las alertas sobre las detecciones de Endpoint Protection Platform (EPP) en los dispositivos de sus usuarios, es posible que desee añadir los IOC encontrados a la configuración del Análisis reactivo para comprobar otros dispositivos en busca de la misma amenaza.
Para configurar los análisis de IOC:
Los análisis de IOC están configurados.