Indicadores de Compromiso (IOCs) en WatchGuard Advanced EPDR

Se aplica A: WatchGuard Advanced EPDR

Los Indicadores de Compromiso (IOCs) son un estándar de la industria para describir condiciones en los sistemas de TI que, de cumplirse, podrían comprometer la seguridad de una organización.

Puede utilizar IOCs compartidos para detectar nuevo malware. Structured Threat Information Expression (STIX) es el lenguaje y el formato de serialización que se utiliza para intercambiar inteligencia sobre ciberamenazas (CTI) en los IOCs. STIX permite que las organizaciones se compartan CTI de forma coherente y legible por máquina, para que las comunidades de seguridad comprendan mejor qué ataques informáticos es más probable que vean y puedan anticiparse y responder a esos ataques con mayor rapidez y eficacia. Es de código abierto y gratuito.

Para identificar los indicadores de compromiso en su red, complete estas tareas de alto nivel:

Importar IOCs de terceros o crear un IOC manualmente. Para más información, vaya a Importar y Exportar IOC o Administrar IOCs.
Cree una tarea de búsqueda de IOCs. Para más información, vaya a Crear una Tarea de Búsqueda de IOCs.
Revise los resultados de la búsqueda de IOCs en el panel de control de IOCs o en la lista de IOCs en la Galería de IOCs. Para más información, vaya a Panel de Control de Indicadores de Compromiso y Acerca de la Galería de IOCs.

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.