IOA (Indicadors d'Atac)

Definicio

Els IOA son indicadors conductuals que senyalen un atac en curs, a diferencia dels IOC que detecten l'atac a posteriori.

Els IOC son reactius: detecten malware conegut. Els IOA son proactius: reconeixen patrons d'atac.

Termes relacionats

IOC (Indicador de Compromis) EDR (Deteccio i Resposta en Endpoints) Threat Hunting
← Tornar al glossari