Indicateurs de Compromission (IOC) dans WatchGuard Advanced EPDR

S'applique À : WatchGuard Advanced EPDR

Les Indicateurs de Compromission (IOC) sont une norme industrielle pour décrire les conditions sur les systèmes informatiques qui, si elles sont remplies, pourraient compromettre la sécurité d'une organisation.

Vous pouvez utiliser des IOC partagés pour détecter de nouveaux malware. Structured Threat Information Expression (STIX) est le langage et le format de sérialisation utilisés pour échanger des renseignements sur les cybermenaces (cyber threat intelligence, CTI) dans les IOC. STIX permet aux organisations de partager des CTI entre elles de manière cohérente et lisible par machine, afin de permettre aux communautés de sécurité de mieux comprendre quelles attaques informatiques elles sont les plus susceptibles de voir, d'anticiper et d'y répondre plus rapidement et plus efficacement. Il est open source et gratuit.

Pour identifier les indicateurs de compromission sur votre réseau, effectuez ces tâches de haut niveau :

Importez des IOC tiers ou créez un IOC manuellement. Pour de plus amples informations, accédez à Importer et Exporter des IOC ou Gérer les IOC.
Créez une tâche de recherche d'IOC. Pour de plus amples informations, accédez à Créer une Tâche de Recherche d'IOC.
Consultez les résultats de recherche d'IOC dans le tableau de bord des IOC ou dans la liste des IOC dans la Galerie des IOC. Pour de plus amples informations, accédez à Tableau de Bord Indicateurs de Compromission et À propos de la Galerie des IOC.

© 2024 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.