IOA (Indicadores de Ataque)

Definicion

Los IOA son indicadores conductuales que senalan un ataque en curso, a diferencia de los IOC que detectan el ataque a posteriori.

Los IOC son reactivos: detectan malware conocido. Los IOA son proactivos: reconocen patrones de ataque independientemente del malware especifico.

Terminos relacionados

IOC (Indicador de Compromiso) EDR (Deteccion y Respuesta en Endpoints) Threat Hunting
← Volver al glosario