This HTML5 document contains 58 embedded RDF statements represented using HTML+Microdata notation.

The embedded RDF content will be recognized by any processor of HTML5 Microdata.

Namespace Prefixes

PrefixIRI
dbpedia-dehttp://de.dbpedia.org/resource/
dctermshttp://purl.org/dc/terms/
dbohttp://dbpedia.org/ontology/
foafhttp://xmlns.com/foaf/0.1/
dbpedia-eshttp://es.dbpedia.org/resource/
n19https://global.dbpedia.org/id/
dbpedia-hehttp://he.dbpedia.org/resource/
dbthttp://dbpedia.org/resource/Template:
rdfshttp://www.w3.org/2000/01/rdf-schema#
freebasehttp://rdf.freebase.com/ns/
rdfhttp://www.w3.org/1999/02/22-rdf-syntax-ns#
owlhttp://www.w3.org/2002/07/owl#
dbpedia-ithttp://it.dbpedia.org/resource/
dbpedia-frhttp://fr.dbpedia.org/resource/
wikipedia-enhttp://en.wikipedia.org/wiki/
dbchttp://dbpedia.org/resource/Category:
dbphttp://dbpedia.org/property/
provhttp://www.w3.org/ns/prov#
xsdhhttp://www.w3.org/2001/XMLSchema#
wikidatahttp://www.wikidata.org/entity/
goldhttp://purl.org/linguistics/gold/
dbrhttp://dbpedia.org/resource/
dbpedia-jahttp://ja.dbpedia.org/resource/

Statements

Subject Item
dbr:Indicator_of_compromise
rdf:type
dbo:ProgrammingLanguage
rdfs:label
Indicador de compromiso Indicator of compromise Indicator of compromise Indicateur de compromission Indicatore di compromissione セキュリティ侵害インジケーター
rdfs:comment
Indicatore di Compromissione (dall'inglese "Indicator of compromise") abbreviato con IOC è, nella informatica forense, un artefatto osservato in una rete o all'interno di un sistema che con un'alta probabilità è correlabile, o indica, un'intrusione.Tipici IOC sono le firme antivirali, un Indirizzo IP, un hash MD5 con cui si identifica univocamente un file malevolo, una URL e/o un nome di dominio da cui è stato veicolato un attacco o verso cui un malware si connette una volta attivato (anche noto come C&C, Stazione di Comando e Controllo). Un indicateur de compromission (en anglais, indicator of compromise ou IOC), en sécurité informatique, est une déviance ou artefact observé sur un réseau ou dans un système d'exploitation qui indique, avec un haut niveau de certitude, une intrusion informatique. Des projets sont en cours pour standardiser le format des indicateurs de compromission pour en permettre un traitement automatisé plus efficace (RFC 5070). Les indicateurs de compromission connus sont généralement échangés au sein de l'industrie, souvent en association avec le (en). セキュリティ侵害インジケーター (セキュリティしんがいインジケーター、IoC: indicator of compromise) とは、コンピュータ・フォレンジクスにおいてを高い確信度で示す、ネットワーク上またはオペレーティングシステム内で観測されたアーティファクト (痕跡) のことである。 通常、IoCはウィルスシグネチャーとIPアドレス、マルウェアファイルのMD5ハッシュ値、またはボットネットのC&C (コマンドアンドコントロール) サーバーのURLまたはドメイン名である。IoCは、とコンピュータ・フォレンジクスのプロセスで特定された後、侵入検知システムとアンチウイルスソフトウェアを用いて将来起こり得る攻撃試行の早期検知に活用することができる。 より効率的な自動化処理については、IoCのフォーマットを標準化する取り組みがいくつかある。既知のインジケーターは通常、業界内で交換される (が使われている)。 Un indicador de compromiso o IDC, es toda aquella información relevante que describe cualquier incidente de ciberseguridad, actividad y/o artefacto malicioso, mediante el análisis de sus patrones de comportamiento.​ La intención de un indicador de compromiso es esquematizar la información que se recibe o se extrae durante el análisis de un incidente, de tal manera que pueda reutilizarse por otros investigadores o afectados, para descubrir la misma evidencia en sus sistemas y llegar a determinar si han sido o no comprometidos ya sea desde el punto de vista de monitorización frente a amenazas o por análisis forense. ​ Por ejemplo, se identifican ficheros creados, entradas de registro modificadas, procesos o servicios nuevos. La idea subyacente es que, si se analiza un sistema y se encuentran Indicator of compromise (IoC) in computer forensics is an artifact observed on a network or in an operating system that, with high confidence, indicates a computer intrusion. Ein Indicator of compromise (IoC) ist in der IT-Forensik ein Artefakt, das mit hoher Wahrscheinlichkeit auf einen unberechtigten Zugriff auf einen Computer hinweist.
dcterms:subject
dbc:Computer_forensics dbc:Indicators
dbo:wikiPageID
38657408
dbo:wikiPageRevisionID
1104806032
dbo:wikiPageWikiLink
dbr:URL dbr:Mandiant dbc:Computer_forensics dbr:Computer_network dbr:Antivirus_software dbr:Domain_name dbr:AlienVault dbr:Incident_response dbr:Operating_system dbr:Malware_Information_Sharing_Platform dbr:IP_address dbr:Traffic_Light_Protocol dbr:Botnet dbr:Intrusion_detection_system dbr:Computer_forensics dbr:Computer_intrusion dbr:Virus_signature dbr:Malware dbr:MD5_hash dbc:Indicators
owl:sameAs
dbpedia-he:Indicator_of_compromise wikidata:Q6024402 freebase:m.0r8pyp1 dbpedia-ja:セキュリティ侵害インジケーター dbpedia-de:Indicator_of_compromise n19:4n7iK dbpedia-es:Indicador_de_compromiso dbpedia-it:Indicatore_di_compromissione dbpedia-fr:Indicateur_de_compromission
dbp:wikiPageUsesTemplate
dbt:Short_description dbt:Reflist
dbo:abstract
Indicator of compromise (IoC) in computer forensics is an artifact observed on a network or in an operating system that, with high confidence, indicates a computer intrusion. Un indicador de compromiso o IDC, es toda aquella información relevante que describe cualquier incidente de ciberseguridad, actividad y/o artefacto malicioso, mediante el análisis de sus patrones de comportamiento.​ La intención de un indicador de compromiso es esquematizar la información que se recibe o se extrae durante el análisis de un incidente, de tal manera que pueda reutilizarse por otros investigadores o afectados, para descubrir la misma evidencia en sus sistemas y llegar a determinar si han sido o no comprometidos ya sea desde el punto de vista de monitorización frente a amenazas o por análisis forense. ​ Por ejemplo, se identifican ficheros creados, entradas de registro modificadas, procesos o servicios nuevos. La idea subyacente es que, si se analiza un sistema y se encuentran los detalles recogidos en un indicador de compromiso concreto, se está ante una infección provocada por el programa maligno al que hace referencia dicho indicador de compromiso.​ Los indicadores de compromiso permiten realizar un intercambio sencillo y práctico de información con el fin de detectar intrusos a partir de análisis forenses, respuestas a incidentes o análisis de programa maligno. Los indicadores de compromiso son recogidos, almacenados y distribuidos por las llamadas Plataformas de inteligencia contra amenazas (TIP) que permiten la administración de la inteligencia sobre amenazas informáticas y de las entidades asociadas como actores, campañas, incidentes, firmas, boletines y tácticas, técnicas y procedimientos. Ejemplos de este tipo de herramientas son y MISP. ​​ Un indicateur de compromission (en anglais, indicator of compromise ou IOC), en sécurité informatique, est une déviance ou artefact observé sur un réseau ou dans un système d'exploitation qui indique, avec un haut niveau de certitude, une intrusion informatique. Des exemples d'indicateurs de compromission sont : des signatures virales, des adresses IP particulières, les hash de fichiers malveillants, des URLs ou des noms de domaine de serveurs de commande et de contrôle de botnet. Une fois que les identificateurs ont été identifiés dans un processus de réponse aux incidents et de criminalistique informatique, ils peuvent être utilisés pour la détection précoce des tentatives d'attaque en utilisant des systèmes de détection d'intrusion et des logiciels antivirus. Des projets sont en cours pour standardiser le format des indicateurs de compromission pour en permettre un traitement automatisé plus efficace (RFC 5070). Les indicateurs de compromission connus sont généralement échangés au sein de l'industrie, souvent en association avec le (en). Ein Indicator of compromise (IoC) ist in der IT-Forensik ein Artefakt, das mit hoher Wahrscheinlichkeit auf einen unberechtigten Zugriff auf einen Computer hinweist. セキュリティ侵害インジケーター (セキュリティしんがいインジケーター、IoC: indicator of compromise) とは、コンピュータ・フォレンジクスにおいてを高い確信度で示す、ネットワーク上またはオペレーティングシステム内で観測されたアーティファクト (痕跡) のことである。 通常、IoCはウィルスシグネチャーとIPアドレス、マルウェアファイルのMD5ハッシュ値、またはボットネットのC&C (コマンドアンドコントロール) サーバーのURLまたはドメイン名である。IoCは、とコンピュータ・フォレンジクスのプロセスで特定された後、侵入検知システムとアンチウイルスソフトウェアを用いて将来起こり得る攻撃試行の早期検知に活用することができる。 より効率的な自動化処理については、IoCのフォーマットを標準化する取り組みがいくつかある。既知のインジケーターは通常、業界内で交換される (が使われている)。 Indicatore di Compromissione (dall'inglese "Indicator of compromise") abbreviato con IOC è, nella informatica forense, un artefatto osservato in una rete o all'interno di un sistema che con un'alta probabilità è correlabile, o indica, un'intrusione.Tipici IOC sono le firme antivirali, un Indirizzo IP, un hash MD5 con cui si identifica univocamente un file malevolo, una URL e/o un nome di dominio da cui è stato veicolato un attacco o verso cui un malware si connette una volta attivato (anche noto come C&C, Stazione di Comando e Controllo). L'identificazione di IOC, durante un incidente informatico, è un passo essenziale per poter valutare in modo organico e scientifico le proporzioni dell'incidente stesso, da cui poi far partire le azioni di mitigazione e triage.In genere gli IOC, durante l'incidente, sono creati dal team del CERT e in particolare dagli analisti di informatica forense che li coniano per poter identificare altre occorrenze dell'attacco attraverso l'ausilio di Intrusion Detection System e antivirus. Esistono tentativi, già in atto, di standardizzazione del formato degli IOC. Spesso, nel campo della Sicurezza informatica gli IOC vengono scambiati tra investigatori ed esperti.
gold:hypernym
dbr:Artifact
prov:wasDerivedFrom
wikipedia-en:Indicator_of_compromise?oldid=1104806032&ns=0
dbo:wikiPageLength
4007
foaf:isPrimaryTopicOf
wikipedia-en:Indicator_of_compromise