Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraIndicador de comprometimento (IOC) é um conceito usado por profissionais de segurança de computadores para detectar possíveis atividades mal-intencionadas ou comprometimento do sistema em uma rede. Em termos de segurança, um IOC é qualquer informação ou atividade que se destaque dos eventos normais e esperados e que possa sugerir a presença de um agente mal-intencionado. Um IOC pode ser qualquer coisa, desde um URL suspeito visto em registros da Web até um novo serviço escutando em uma porta do sistema.
O IOC refere-se à combinação de um "tipo de evidência" com uma métrica de relevância/valor. Exemplos de tipos de evidência podem incluir endereços IP associados a atividades mal-intencionadas, usuários ou sistemas com acesso não autorizado, bem como nomes de arquivos ou hashes associados a software mal-intencionado. A métrica de relevância/valor normalmente inclui valores de pontuação para a evidência, como sua confiabilidade ou probabilidade de ser maliciosa. A detecção de um IOC depende da comparação da evidência atual com os indicadores disponíveis supostamente associados ao comportamento mal-intencionado.
As organizações empregam IOCs como uma medida de segurança para adquirir, analisar e agir sistematicamente sobre pontos de dados suspeitos. Uma abordagem de segurança baseada em IOC é mais proativa do que reativa e permite que as organizações rastreiem melhor as atividades mal-intencionadas em tempo real e respondam mais rapidamente às ameaças. Ao coletar dados e métricas relacionados a tentativas de invasão, as organizações também podem obter insights sobre como as ameaças estão evoluindo e aprimorar suas defesas de acordo com isso.
No mundo da segurança cibernética, o uso de IoCs está se tornando cada vez mais popular, pois eles fornecem um sistema para distinguir entre ameaças e tráfego benigno, melhorando assim a visibilidade da rede. Ao usar uma estratégia de segurança baseada em IOCs, as organizações podem detectar e bloquear rapidamente os agentes de ameaças e proteger suas redes com mais eficiência.
