침해지표(IOC)는 장치에 대한 무단 접근(데이터 침해)을 나타내는 개체 또는 활동에 대한 데이터 집합입니다. 예를 들어, 시스템 로그인 시도가 여러 번 실패하면 침해지표가 될 수 있습니다. IOC 검사 작업을 통해 장치에서 침해지표를 찾고 보안위협 대응 조치를 수행할 수 있습니다.
IOC 파일은 IOC를 검색하는 데 사용됩니다. IOC 파일에는 이벤트 지표와 비교되는 지표 집합이 포함됩니다. 비교된 지표가 일치하면 EPP 애플리케이션은 이벤트를 경고로 간주합니다. IOC 파일은 OpenIOC 표준을 준수해야 합니다.
Kaspersky Endpoint Detection and Response Optimum은 IOC 검사 작업을 실행하기 위해 다음 모드를 제공합니다.
장치에서 IOC가 감지되면 Kaspersky Endpoint Detection and Response Optimum이 지정된 대응 조치를 수행합니다. 감지된 IOC에 대해 다음 대응 조치를 수행할 수 있습니다.
Kaspersky Endpoint Detection and Response Optimum과 Kaspersky Sandbox는 보안위협 대응을 위해 자동으로 IOC 검사 작업을 생성할 수 있습니다. 경고 상세 정보 창, Kaspersky Endpoint Security for Windows, 또는 Kaspersky Endpoint Agent에서 작업을 수동으로 생성할 수도 있습니다.
IOC 검사 작업을 실행하는 방법에 대한 자세한 내용은 Kaspersky Endpoint Security for Windows 도움말과 Kaspersky Endpoint Agent 도움말을 참조하십시오.