IoC
Un Indicateur de Compromission (IoC) est un artefact observable, tel qu'un hash de fichier, une adresse IP ou un nom de domaine, qui suggère qu'un système ou un réseau a potentiellement été compromis.
Quels sont les différents types d'IoC ?
Il existe de nombreux types d'IoC, notamment les hash de fichiers, les adresses IP, les noms de domaine, les clés de registre, les patterns de trafic réseau et les comportements systèmes inhabituels.
Comment les IoC sont-ils utilisés pour la threat intelligence ?
Les IoC sont un composant essentiel de la cyber threat intelligence (CTI). Ils sont utilisés par les équipes de sécurité pour identifier et enquêter sur les incidents de sécurité potentiels, et pour aider à la réponse à ces incidents.
Comment les IoC sont-ils utilisés dans la plateforme SOC de Sekoia.io ?
Dans la plateforme SOC de Sekoia.io, les IoC jouent un rôle crucial dans nos capacités de CTI et de détection. Notre plateforme intègre des millions d'IoC haute fidélité, dérivés de notre recherche approfondie et de nos flux de renseignements, pour fournir une détection et une réponse aux menaces complètes.
Nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes SOC et MSSP une plateforme de sécurité opérationnelle clé en main (plateforme SOC). Grâce à notre plateforme XDR, notre outil CTI et notre plateforme de threat intelligence, nous permettons à nos utilisateurs de neutraliser les cybermenaces, quelle que soit la surface d'attaque.
