Informática, perguntado por rodrigosbarroso84411, 5 meses atrás

Feeds de ioc podem conter hashes de malware, lista de ips , lista de url , lista de dominios maliciosos por exemplo. Qual outra informação pode conter em feed de ioc?.

Soluções para a tarefa

Respondido por Usuário anônimo
0

Existem várias outras informações que podem ser carregadas pelo feed ioc, entre outras, como:

  1. Pontuação de artefato e Flac no IOC.
  2. Análise automatizada de URLs de phishing postados por aplicativos de nuvem legítimos.
  3. Detecção de Phishing para Amostras HTML.
  4. URL de link seguro e formato de URL.
  5. Arquivos PKG para macOS.
  6. Análise de consultas de energia incorporadas.
  7. Reinicialização do sistema operacional como parte da prescrição.
  8. Centro de Dados dos EUA e Melhoria de Conformidade.

Um indicador de comprometimento (IOC) é um dado forense derivado de análise manual ou automatizada, que é útil para caracterizar o comportamento de uma determinada ameaça e pode ser usado para identificar essa ameaça em outros contextos. uma fonte subutilizada de inteligência de ameaças. , devido à dificuldade de extrair IOCs acionáveis ​​de maneira eficiente.

Saiba mais sobre o COI: https://brainly.com.br/tarefa/35173893

#SPJ4

Perguntas interessantes