Objašnjenje pokazatelja ugroženosti
Pokazatelj ugroženosti (IOC) dokaz je da je možda došlo do kršenja sigurnosti mreže ili krajnje točke tvrtke ili ustanove. Ti forenzički podaci ne upućuju samo na potencijalnu prijetnju, već i na to da je već došlo do napada, kao što je zlonamjerni softver, kompromitirane vjerodajnice ili izvlačenje podataka. Sigurnosni profesionalci pretražuju IOC-ove na zapisnicima događaja, rješenjima proširenog otkrivanja i odgovora (XDR) i rješenjima sigurnosnih informacija i upravljanjem događajima (SIEM). Tijekom napada, tim koristi IOC-ove za uklanjanje prijetnje i ublažavanje štete. Nakon oporavka, pokazatelji ugroženosti pomažu tvrtki ili ustanovi u boljem razumijevanju onoga što se dogodilo kako bi tim za sigurnost tvrtke ili ustanove mogao ojačati sigurnost i smanjiti rizik od drugog sličnog incidenta.
Pratite Microsoft Security