Indicator of compromise

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Indicator of compromise (IoC) ist in der IT-Forensik ein Artefakt welches, mit hoher Wahrscheinlichkeit, einen unberechtigten Zugriff auf einen Computer indiziert.[1]

Arten von Indikatoren[Bearbeiten | Quelltext bearbeiten]

Typische IoC sind

Nachdem IoCs identifiziert wurden, können sie für die Früherkennung von zukünftigen Angriffen genutzt werden, z. B. in Intrusion Detection Systemen und Antivirenprogrammen.

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Will Gragido: Understanding Indicators of Compromise (IoC) Part I. RSA. 3. Oktober 2012. Archiviert vom Original am 14. September 2017. i Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/blogs.rsa.com Abgerufen am 2. August 2019.