INDICADORES DE ATAQUE VS. INDICADORES DE COMPROMETIMENTO

cover of portuguese ioa vs ioc white paper

Por muitos anos, a comunidade de segurança da informação tem contado com indicadores de comprometimento (IOC) como a primeira indicação de que um sistema ou organização foi atacado. Um IOC é frequentemente descrito no mundo forense como uma evidência em um computador que indica que a segurança da rede foi comprometida. Os investigadores geralmente coletam esses dados após serem informados de um incidente suspeito, de forma programada ou após a descoberta de chamados incomuns da rede. Idealmente, esta informação é reunida para se criar ferramentas “mais inteligentes” que possam detectar e colocar em quarentena arquivos suspeitos no futuro.

Gravar, reunir e analisar Indicadores de Ataque (IOA) permite que sua equipe visualize as atividades em tempo real e reaja no momento, além de fornecer aos analistas de primeiro nível de resposta as ferramentas necessárias para reconstruir instantaneamente a cena do crime – ou até mesmo intervir enquanto um ataque ainda está ocorrendo.

Faça o download deste white paper para entender melhor a diferença fundamental entre Indicadores de Comprometimento e Indicadores de Ataque e veja os IOAs em ação.

CENTRO TÉCNICO

  • OS icon
  • deployment icon
  • installation icon

Para informações técnicas sobre instalação, configuração de políticas e muito mais, visite o CrowdStrike Tech Center

Visite o Centro Técnico