Un Indicador de compromiso (IOC) es un conjunto de datos sobre un objeto o actividad que indica el acceso no autorizado al equipo (compromiso de datos). Por ejemplo, muchos intentos fallidos de iniciar sesión en el sistema pueden constituir un indicador de compromiso. La tarea de Análisis de IOC permite encontrar indicadores de compromiso en el equipo y tomar medidas de respuesta a la amenaza.
Kaspersky Endpoint Security busca indicadores de compromiso utilizando archivos IOC. Los archivos IOC son archivos que contienen los conjuntos de indicadores que la aplicación intenta hacer coincidir para contar una detección. Los archivos IOC deben cumplir con el estándar OpenIOC. Kaspersky Endpoint Security genera automáticamente archivos IOC para Kaspersky Sandbox.
Modo de ejecución de la tarea de análisis de IOC
La aplicación crea tareas de análisis de IOC independientes para Kaspersky Sandbox. La tarea de análisis de IOC independiente es una tarea de grupo que se crea automáticamente al reaccionar a una amenaza detectada por Kaspersky Sandbox. Kaspersky Endpoint Security genera automáticamente el archivo de IOC. Los archivos IOC personalizados no son compatibles. Las tareas se eliminan automáticamente 30 días después del momento de creación. Para obtener más detalles sobre las tareas de análisis de IOC independientes, consulte la Ayuda de Kaspersky Sandbox.
Configuración de la tarea Análisis de IOC
Kaspersky Sandbox puede crear y ejecutar tareas de Análisis de IOC de forma automática cuando reacciona a amenazas.
Puede configurar los ajustes solo en Web Console.
Necesita Kaspersky Security Center 13.2 para que las tareas de análisis de IOC independientes de Kaspersky Sandbox funcionen.
Para cambiar la configuración de la tarea Análisis de IOC, haga lo siguiente:
Se abre la lista de tareas.
Se abre la ventana propiedades de la tarea.
Esta opción de programación le permite conservar los recursos del equipo cuando se está utilizando.
Puede ver los resultados de la tarea en las propiedades de la tarea, dentro de la sección Resultados. Puede ver la información acerca de los indicadores de compromiso detectados en las propiedades de la tarea: Configuración de la aplicación → Resultados del análisis de IOC.
Los resultados del análisis de IOC se conservan durante 30 días. Después de dicho período, Kaspersky Endpoint Security elimina automáticamente las entradas más antiguas.
Inicio de página