À propos des indicateurs de compromission
À propos des indicateurs de compromission
5 mars 2024
ID 231798
Un indicateur de compromission (IoC) est un ensemble de données relatives à un objet ou une activité qui indique un accès non autorisé à l'appareil (compromission des données). Par exemple, le chemin d'accès à un fichier dans lequel une menace a été détectée sur l'appareil d'un de vos utilisateurs est un indicateur de compromission pour les autres appareils.
Kaspersky Endpoint Security Cloud peut détecter les menaces à l'aide des types d'IoC suivants :
- Indicateurs de fichier :
- Somme de contrôle MD5 d'un fichier
- Somme de contrôle SHA256 d'un fichier
- Chemin d'accès à un fichier
- Adresse IP d'un ordinateur distant
- Clé de registre
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.