IOC 검사 작업 정보
2024년 7월 9일
ID 220373
침해 지표(IOC)는 기기에 대한 무단 접근(데이터 침해)을 나타내는 개체나 활동에 대한 데이터 집합입니다. 예를 들어, 시스템 로그인 시도가 여러 번 실패하면 침해 지표가 될 수 있습니다. IOC 검사 작업을 통해 기기에서 침해 지표를 찾고 위협 대응 조치를 수행할 수 있습니다.
IOC 파일은 IOC 검색에 사용됩니다. IOC 파일에는 이벤트 지표와 비교되는 지표 집합이 포함됩니다. 비교된 지표가 일치하면 EPP 애플리케이션은 이벤트를 경고로 간주합니다. IOC 파일은 OpenIOC 표준을 준수해야 합니다.
Kaspersky Endpoint Detection and Response Optimum을 사용하면 Kaspersky Security Center 웹 콘솔과 클라우드 콘솔에서 그룹 및 로컬 IOC 검사 작업을 생성하고 수동으로 구성할 수 있습니다. 준비한 IOC 파일로 작업을 실행합니다.
기기에서 IOC가 감지되면 Kaspersky Endpoint Detection and Response Optimum이 지정된 대응 조치를 수행합니다. 탐지된 IOC에 대해 다음 대응 조치를 수행할 수 있습니다.
경고 세부 정보 창, Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Agent에서 작업을 수동 생성할 수 있습니다.
IOC 검사 작업 실행 방법에 관한 자세한 내용은 Kaspersky Endpoint Security for Windows 도움말, Kaspersky Endpoint Security for Mac 도움말, Kaspersky Endpoint Security for Linux 도움말, Kaspersky Endpoint Agent 도움말을 참조하십시오.