セキュリティ侵害インジケーターの概要

セキュリティ侵害インジケーター（IOC）は、デバイスへの不正なアクセス（データの侵害）を示すオブジェクトまたは活動に関するデータのセットです。たとえば、ユーザーデバイス上で脅威が検知されたファイルへのパスは、別のデバイスのセキュリティ侵害インジケーターになります。

Kaspersky Endpoint Security Cloud は、次の種別の IOC を使用して脅威を検知できます：

• ファイルのインジケーター：
  • ファイルの MD5 チェックサム
  • ファイルの SHA256 チェックサム
  • ファイルのパス
• リモートコンピューターの IP アドレス
• レジストリキー

ページのトップに戻る