Soporte

Soporte para empresas

Kaspersky Endpoint Security Cloud

Consola de administración de Kaspersky Endpoint Security Cloud

Endpoint Detection and Response

Acerca de los indicadores de vulneración

Kaspersky Endpoint Security Cloud
Ayuda en línea
FAQ Requisitos del sistema Descargar la última versión Probar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Acerca de los indicadores de vulneración

24 de mayo de 2023

ID 231798

Un indicador de vulneración (IOC) es un conjunto de datos sobre un objeto o actividad que indica un acceso no autorizado al dispositivo (vulneración de datos). Por ejemplo, la ruta a un archivo en el que se ha detectado una amenaza en uno de los dispositivos de sus usuarios es un indicador de vulneración para otros dispositivos.

Kaspersky Endpoint Security Cloud puede detectar amenazas mediante el uso de los siguientes tipos de IOC:

  • Indicadores de archivo:
    • Suma de comprobación MD5 de un archivo
    • Suma de comprobación SHA256 de un archivo
    • Ruta al archivo
  • Dirección IP de un equipo remoto
  • Clave de registro

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.