Indicator of compromise

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Ein Indicator of compromise (IoC) ist in der IT-Forensik ein Artefakt, das mit hoher Wahrscheinlichkeit auf einen unberechtigten Zugriff auf einen Computer hinweist.[1]

Arten von Indikatoren

[Bearbeiten | Quelltext bearbeiten]

Typische IoCs sind

Nachdem IoCs identifiziert wurden, können sie für die Früherkennung von zukünftigen Angriffen genutzt werden, z. B. in Intrusion-Detection-Systemen und Antivirenprogrammen.

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. Will Gragido: Understanding Indicators of Compromise (IoC) Part I. RSA, 3. Oktober 2012, archiviert vom Original am 14. September 2017; abgerufen am 5. Juni 2019 (englisch).