Um Indicador de comprometimento (IOC) é um conjunto de dados sobre um objeto ou uma atividade que indica o acesso não autorizado ao dispositivo (comprometimento de dados). Por exemplo, muitas tentativas malsucedidas de entrar no sistema podem constituir um indicador de compromisso. A tarefa Verificação de IOC permite localizar indicadores de comprometimento no computador e tomar as medidas de resposta a ameaças.
Os arquivos IOC são usados para pesquisar IOCs. Os arquivos IOC contêm um conjunto de indicadores comparados aos indicadores de um evento. Caso os indicadores comparados correspondam, o aplicativo EPP considera o evento como alerta. Os arquivos IOC devem estar em conformidade com o padrão OpenIOC.
O Kaspersky Endpoint Detection and Response Optimum fornece os seguintes modos para executar as tarefas Verificação de IOC:
Quando um IOC é detectado em um dispositivo, o Kaspersky Endpoint Detection and Response Optimum executa a ação de resposta especificada. As seguintes ações de resposta estão disponíveis para os IOCs detectados:
Como parte da resposta a ameaças, o Kaspersky Endpoint Detection and Response Optimum e o Kaspersky Sandbox podem criar automaticamente tarefas Verificação de IOC. Também é possível criar uma tarefa manualmente na janela de detalhes do alerta no Kaspersky Endpoint Security for Windows ou no Kaspersky Endpoint Agent.
Para obter detalhes sobre como executar tarefas de verificação de IOC, consulte a Ajuda do Kaspersky Endpoint Security for Windows e a Ajuda do Kaspersky Endpoint Agent.