Indicator of compromise (IoC) in computer forensics is an artifact observed on a network or in an operating system that, with high confidence, indicates a computer intrusion.
| Attributes | Values |
|---|
| rdf:type
| |
| rdfs:label
| - Indicator of compromise (de)
- Indicador de compromiso (es)
- Indicateur de compromission (fr)
- Indicator of compromise (en)
- Indicatore di compromissione (it)
- セキュリティ侵害インジケーター (ja)
|
| rdfs:comment
| - Ein Indicator of compromise (IoC) ist in der IT-Forensik ein Artefakt, das mit hoher Wahrscheinlichkeit auf einen unberechtigten Zugriff auf einen Computer hinweist. (de)
- Indicator of compromise (IoC) in computer forensics is an artifact observed on a network or in an operating system that, with high confidence, indicates a computer intrusion. (en)
- セキュリティ侵害インジケーター (セキュリティしんがいインジケーター、IoC: indicator of compromise) とは、コンピュータ・フォレンジクスにおいてを高い確信度で示す、ネットワーク上またはオペレーティングシステム内で観測されたアーティファクト (痕跡) のことである。 通常、IoCはウィルスシグネチャーとIPアドレス、マルウェアファイルのMD5ハッシュ値、またはボットネットのC&C (コマンドアンドコントロール) サーバーのURLまたはドメイン名である。IoCは、とコンピュータ・フォレンジクスのプロセスで特定された後、侵入検知システムとアンチウイルスソフトウェアを用いて将来起こり得る攻撃試行の早期検知に活用することができる。 より効率的な自動化処理については、IoCのフォーマットを標準化する取り組みがいくつかある。既知のインジケーターは通常、業界内で交換される (が使われている)。 (ja)
- Un indicador de compromiso o IDC, es toda aquella información relevante que describe cualquier incidente de ciberseguridad, actividad y/o artefacto malicioso, mediante el análisis de sus patrones de comportamiento. La intención de un indicador de compromiso es esquematizar la información que se recibe o se extrae durante el análisis de un incidente, de tal manera que pueda reutilizarse por otros investigadores o afectados, para descubrir la misma evidencia en sus sistemas y llegar a determinar si han sido o no comprometidos ya sea desde el punto de vista de monitorización frente a amenazas o por análisis forense. Por ejemplo, se identifican ficheros creados, entradas de registro modificadas, procesos o servicios nuevos. La idea subyacente es que, si se analiza un sistema y se encuentran (es)
- Un indicateur de compromission (en anglais, indicator of compromise ou IOC), en sécurité informatique, est une déviance ou artefact observé sur un réseau ou dans un système d'exploitation qui indique, avec un haut niveau de certitude, une intrusion informatique. Des projets sont en cours pour standardiser le format des indicateurs de compromission pour en permettre un traitement automatisé plus efficace (RFC 5070). Les indicateurs de compromission connus sont généralement échangés au sein de l'industrie, souvent en association avec le (en). (fr)
- Indicatore di Compromissione (dall'inglese "Indicator of compromise") abbreviato con IOC è, nella informatica forense, un artefatto osservato in una rete o all'interno di un sistema che con un'alta probabilità è correlabile, o indica, un'intrusione.Tipici IOC sono le firme antivirali, un Indirizzo IP, un hash MD5 con cui si identifica univocamente un file malevolo, una URL e/o un nome di dominio da cui è stato veicolato un attacco o verso cui un malware si connette una volta attivato (anche noto come C&C, Stazione di Comando e Controllo). (it)
|
| dcterms:subject
| |
| Wikipage page ID
| |
| Wikipage revision ID
| |
| Link from a Wikipage to another Wikipage
| |
| sameAs
| |
| dbp:wikiPageUsesTemplate
| |
| has abstract
| - Ein Indicator of compromise (IoC) ist in der IT-Forensik ein Artefakt, das mit hoher Wahrscheinlichkeit auf einen unberechtigten Zugriff auf einen Computer hinweist. (de)
- Indicator of compromise (IoC) in computer forensics is an artifact observed on a network or in an operating system that, with high confidence, indicates a computer intrusion. (en)
- Un indicador de compromiso o IDC, es toda aquella información relevante que describe cualquier incidente de ciberseguridad, actividad y/o artefacto malicioso, mediante el análisis de sus patrones de comportamiento. La intención de un indicador de compromiso es esquematizar la información que se recibe o se extrae durante el análisis de un incidente, de tal manera que pueda reutilizarse por otros investigadores o afectados, para descubrir la misma evidencia en sus sistemas y llegar a determinar si han sido o no comprometidos ya sea desde el punto de vista de monitorización frente a amenazas o por análisis forense. Por ejemplo, se identifican ficheros creados, entradas de registro modificadas, procesos o servicios nuevos. La idea subyacente es que, si se analiza un sistema y se encuentran los detalles recogidos en un indicador de compromiso concreto, se está ante una infección provocada por el programa maligno al que hace referencia dicho indicador de compromiso. Los indicadores de compromiso permiten realizar un intercambio sencillo y práctico de información con el fin de detectar intrusos a partir de análisis forenses, respuestas a incidentes o análisis de programa maligno. Los indicadores de compromiso son recogidos, almacenados y distribuidos por las llamadas Plataformas de inteligencia contra amenazas (TIP) que permiten la administración de la inteligencia sobre amenazas informáticas y de las entidades asociadas como actores, campañas, incidentes, firmas, boletines y tácticas, técnicas y procedimientos. Ejemplos de este tipo de herramientas son y MISP. (es)
- Un indicateur de compromission (en anglais, indicator of compromise ou IOC), en sécurité informatique, est une déviance ou artefact observé sur un réseau ou dans un système d'exploitation qui indique, avec un haut niveau de certitude, une intrusion informatique. Des exemples d'indicateurs de compromission sont : des signatures virales, des adresses IP particulières, les hash de fichiers malveillants, des URLs ou des noms de domaine de serveurs de commande et de contrôle de botnet. Une fois que les identificateurs ont été identifiés dans un processus de réponse aux incidents et de criminalistique informatique, ils peuvent être utilisés pour la détection précoce des tentatives d'attaque en utilisant des systèmes de détection d'intrusion et des logiciels antivirus. Des projets sont en cours pour standardiser le format des indicateurs de compromission pour en permettre un traitement automatisé plus efficace (RFC 5070). Les indicateurs de compromission connus sont généralement échangés au sein de l'industrie, souvent en association avec le (en). (fr)
- Indicatore di Compromissione (dall'inglese "Indicator of compromise") abbreviato con IOC è, nella informatica forense, un artefatto osservato in una rete o all'interno di un sistema che con un'alta probabilità è correlabile, o indica, un'intrusione.Tipici IOC sono le firme antivirali, un Indirizzo IP, un hash MD5 con cui si identifica univocamente un file malevolo, una URL e/o un nome di dominio da cui è stato veicolato un attacco o verso cui un malware si connette una volta attivato (anche noto come C&C, Stazione di Comando e Controllo). L'identificazione di IOC, durante un incidente informatico, è un passo essenziale per poter valutare in modo organico e scientifico le proporzioni dell'incidente stesso, da cui poi far partire le azioni di mitigazione e triage.In genere gli IOC, durante l'incidente, sono creati dal team del CERT e in particolare dagli analisti di informatica forense che li coniano per poter identificare altre occorrenze dell'attacco attraverso l'ausilio di Intrusion Detection System e antivirus. Esistono tentativi, già in atto, di standardizzazione del formato degli IOC. Spesso, nel campo della Sicurezza informatica gli IOC vengono scambiati tra investigatori ed esperti. (it)
- セキュリティ侵害インジケーター (セキュリティしんがいインジケーター、IoC: indicator of compromise) とは、コンピュータ・フォレンジクスにおいてを高い確信度で示す、ネットワーク上またはオペレーティングシステム内で観測されたアーティファクト (痕跡) のことである。 通常、IoCはウィルスシグネチャーとIPアドレス、マルウェアファイルのMD5ハッシュ値、またはボットネットのC&C (コマンドアンドコントロール) サーバーのURLまたはドメイン名である。IoCは、とコンピュータ・フォレンジクスのプロセスで特定された後、侵入検知システムとアンチウイルスソフトウェアを用いて将来起こり得る攻撃試行の早期検知に活用することができる。 より効率的な自動化処理については、IoCのフォーマットを標準化する取り組みがいくつかある。既知のインジケーターは通常、業界内で交換される (が使われている)。 (ja)
|
| gold:hypernym
| |
| prov:wasDerivedFrom
| |
| page length (characters) of wiki page
| |
| foaf:isPrimaryTopicOf
| |
| is Link from a Wikipage to another Wikipage
of | |
| is Wikipage disambiguates
of | |
| is foaf:primaryTopic
of | |
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)