IOC (Indicator of Compromise)

Definitie

Een Indicator of Compromise (IOC) is een digitaal spoor dat wijst op een mogelijke cyberaanval. Voorbeelden: verdachte IP-adressen, malware-hashes of afwijkend netwerkverkeer.

IOC's worden gedeeld via Threat Intelligence-platforms. In een MDR-omgeving worden IOC's automatisch geblokkeerd zodra ze worden gedetecteerd. Voorbeelden: onbekende IP-adressen, MD5/SHA256-hashes van bekende malware, verdachte domeinen.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: