Un Indicador de vulneración (IOC) es un conjunto de datos sobre un objeto o actividad que indica el acceso no autorizado al dispositivo (vulneración de datos). Por ejemplo, repetidos intentos fallidos de iniciar sesión en el sistema pueden constituir un indicador de vulneración. La tarea de análisis de IOC permite encontrar indicadores de vulneración en el dispositivo y realizar acciones de respuesta a la amenaza.
Los archivos de IOC se utilizan para buscar IOC. Los archivos de IOC contienen un conjunto de indicadores que se comparan con los indicadores de un evento. Si los indicadores comparados coinciden, la aplicación EPP considera que el evento está en alerta. Los archivos IOC deben cumplir con el estándar OpenIOC.
Kaspersky Endpoint Detection and Response Optimum proporciona los siguientes modos para ejecutar tareas Análisis de IOC:
Una tarea grupal o local que se crea y configura manualmente en Kaspersky Security Center Web Console. Los archivos IOC que ha preparado se utilizan para ejecutar las tareas.
Una tarea grupal que se crea automáticamente al reaccionar a una amenaza detectada por Kaspersky Sandbox. La aplicación EPP genera automáticamente un archivo IOC. Las operaciones con archivos IOC personalizados no son compatibles. Las tareas se eliminan automáticamente siete días después del último inicio o después de la creación si las tareas nunca se iniciaron. Para obtener más información sobre las tareas Análisis de IOC independientes, consulte la Ayuda de Kaspersky Sandbox.
Cuando se detecta un IOC en un dispositivo, Kaspersky Endpoint Detection and Response Optimum realiza la acción de respuesta especificada. Las siguientes acciones de respuesta están disponibles para los IOC detectados:
Kaspersky Endpoint Detection and Response Optimum y Kaspersky Sandbox pueden crear automáticamente tareas Análisis de IOC como parte de una respuesta a amenazas. También puede crear una tarea de forma manual desde la ventana de los detalles de la alerta, en Kaspersky Endpoint Security para Windows o en Kaspersky Endpoint Agent.
Para obtener información sobre cómo ejecutar tareas Análisis de IOC, consulte la Ayuda de Kaspersky Endpoint Security para Windows y la Ayuda de Kaspersky Endpoint Agent.