Acerca de la tarea Análisis de IOC

Un indicador de vulneración (IOC) es un conjunto de datos sobre un objeto o actividad que indica el acceso no autorizado al dispositivo (vulneración de datos). Por ejemplo, repetidos intentos fallidos de iniciar sesión en el sistema pueden constituir un indicador de vulneración. La tarea Análisis de IoC permite encontrar indicadores de vulneración en el dispositivo y realizar acciones de respuesta ante la amenaza.

Los archivos de IOC se utilizan para buscar IOC. Los archivos de IOC contienen un conjunto de indicadores que se comparan con los indicadores de un evento. Si los indicadores comparados coinciden, la aplicación EPP considera que el evento está en alerta. Los archivos IOC deben cumplir con el estándar OpenIOC.

Kaspersky Endpoint Detection and Response Optimum le permite crear y configurar manualmente tareas de Análisis de IoC locales y grupales en Kaspersky Security Center Web Console y Cloud Console. Los archivos IOC que ha preparado se utilizan para ejecutar las tareas.

Cuando se detecta un IOC en un dispositivo, Kaspersky Endpoint Detection and Response Optimum realiza la acción de respuesta especificada. Las siguientes acciones de respuesta están disponibles para los IOC detectados:

• Aislar el dispositivo de la red.
• Ejecutar análisis de áreas críticas.
• Poner la copia en cuarentena y eliminar el objeto.

También puede crear una tarea de forma manual desde la ventana de los detalles de la alerta, en Kaspersky Endpoint Security para Windows o en Kaspersky Endpoint Agent.

Para obtener más información sobre cómo ejecutar tareas de Análisis de IoC, consulte la Ayuda de Kaspersky Endpoint Security para Windows, la Ayuda de Kaspersky Endpoint Security for Mac, la Ayuda de Kaspersky Endpoint Security for Linux y la Ayuda de Kaspersky Endpoint Agent.