Un indicador de compromiso (IOC) es un conjunto de datos sobre un objeto o actividad que indica el acceso no autorizado al dispositivo (compromiso de datos). Por ejemplo, muchos intentos fallidos de iniciar sesión en el sistema pueden constituir un indicador de compromiso. Las tareas de Análisis de IOC permiten encontrar indicadores de compromiso en el dispositivo y realizar acciones de respuesta a la amenaza.
Los archivos IOC se utilizan para buscar IOC. Los archivos IOC contienen un conjunto de indicadores que se comparan con los indicadores de un evento. Si los indicadores comparados coinciden, la aplicación EPP considera que el evento está en alerta. Los archivos IOC deben cumplir con el estándar OpenIOC.
Kaspersky Endpoint Detection and Response Optimum proporciona los siguientes modos para ejecutar tareas de análisis de IOC:
Cuando se detecta un IOC en un dispositivo, Kaspersky Endpoint Detection and Response Optimum realiza la acción de respuesta especificada. Las siguientes acciones de respuesta están disponibles para los IOC detectados:
Como parte de la respuesta a la amenaza, Kaspersky Endpoint Detection and Response Optimum y Kaspersky Sandbox pueden crear tareas de análisis de IOC automáticamente. También puede crear una tarea manualmente desde la ventana de los detalles de la alerta, a través de Kaspersky Endpoint Security para Windows o en Kaspersky Endpoint Agent.
Para obtener más información sobre cómo ejecutar las tareas de análisis de IOC, consulte la Ayuda de Kaspersky Endpoint Security para Windows y la Ayuda de Kaspersky Endpoint Agent.