Um Indicador de comprometimento (IOC) é um conjunto de dados sobre um objeto ou uma atividade que indica o acesso não autorizado ao dispositivo (comprometimento de dados). Por exemplo, a repetição de tentativas malsucedidas de entrar no sistema pode constituir um indicador de comprometimento. A tarefa de Verificação de IOC permite detectar indicadores de comprometimento no dispositivo e executar ações de resposta a ameaças.
Os arquivos IOC são usados para pesquisar IOCs. Os arquivos IOC contêm um conjunto de indicadores comparados aos indicadores de um evento. Caso os indicadores comparados correspondam, o aplicativo EPP considera o evento como alerta. Os arquivos IOC devem estar em conformidade com o padrão OpenIOC.
O Kaspersky Endpoint Detection and Response Optimum permite criar e configurar manualmente tarefas de Verificação de IOC local e de grupo no Kaspersky Security Center Web Console e no Cloud Console. Os arquivos IOC que você preparou são usados para executar as tarefas.
Quando um IOC é detectado em um dispositivo, o Kaspersky Endpoint Detection and Response Optimum executa a ação de resposta especificada. As seguintes ações de resposta estão disponíveis para IOCs detectados:
Você pode criar manualmente uma tarefa na janela de detalhes do alerta no Kaspersky Endpoint Security for Windows ou no Kaspersky Endpoint Agent.
Para obter detalhes sobre como executar tarefas de Verificação de IOC, consulte a Ajuda do Kaspersky Endpoint Security for Windows, a Ajuda do Kaspersky Endpoint Security for Mac, Ajuda do Kaspersky Endpoint Security for Linux e a Ajuda do Kaspersky Endpoint Agent.
Topo da página