Um Indicador de comprometimento (IOC) é um conjunto de dados sobre um objeto ou uma atividade que indica o acesso não autorizado ao dispositivo (comprometimento de dados). Por exemplo, a repetição de tentativas malsucedidas de entrar no sistema pode constituir um indicador de comprometimento. A tarefa de Verificação de IOC permite detectar indicadores de comprometimento no dispositivo e executar ações de resposta a ameaças.
Os arquivos IOC são usados para pesquisar IOCs. Os arquivos IOC contêm um conjunto de indicadores comparados aos indicadores de um evento. Caso os indicadores comparados correspondam, o aplicativo EPP considera o evento como alerta. Os arquivos IOC devem estar em conformidade com o padrão OpenIOC.
O Kaspersky Endpoint Detection and Response Optimum permite criar e configurar manualmente tarefas de Verificação de IOC local e de grupo no Kaspersky Security Center Web Console e no Cloud Console. Os arquivos IOC que você preparou são usados para executar as tarefas.
No Kaspersky Endpoint Security for Mac versão 12.2 ou posterior, a funcionalidade da tarefa Verificação de IOC está expandida:
Quando um IOC é detectado em um dispositivo, o Kaspersky Endpoint Detection and Response Optimum executa a ação de resposta especificada. As seguintes ações de resposta estão disponíveis para IOCs detectados:
No Kaspersky Endpoint Security for Mac versão 12.2 ou posterior, é possível fazer o isolamento manual de um dispositivo ou colocar um arquivo em quarentena ao exibir um relatório de execução da tarefa Verificação de IOC.
Também é possível criar uma tarefa manualmente na janela de detalhes do alerta ou no Kaspersky Endpoint Security for Windows.
Para obter informações sobre como executar tarefas de Verificação de IOC, consulte a Ajuda do Kaspersky Endpoint Security for Windows, a Ajuda do Kaspersky Endpoint Security for Mac e a Ajuda do Kaspersky Endpoint Security for Linux.
Topo da página