Индикатор компрометации
Материал из CDTOwiki
Термин
Индикатор компрометации
Определение
Наблюдаемый в сети или на конкретном устройстве объект (или активность), который с большой долей вероятности указывает на несанкционированный доступ к системе (то есть ее компрометацию). Такие индикаторы используются для обнаружения вредоносной активности на ранней стадии, а также для предотвращения известных угроз
из публикации: Глоссарий Энциклопедии «Касперского»
Синонимы
Indicator of Compromise, IoC