IOC

IOC اطلاعات و شواهدی هستند که هنگام یک حمله سایبری می‌توان از مهاجمین جمع‌آوری کرد. هنگامی که یک حمله سایبری رخ می‌دهد تیم‌های دفاعی شروع به جمع آوری این IOC ها می‌کنند. استفاده از IOC در نرم‌افزار و محصولات امنیتی می‌تواند در شناسایی حملات بعدی و جلوگیری از آنها کاربرد داشته باشد. IOC ها شامل: File Hashes، IP Addresses and Domains، Endpoint Data، Login Anomalies، Suspicious Emails، Phishing Link and URLs، Malicious Links or Attachments و غیره می‌شود. یک ابزار امنیتی با تشخیص دادن این IOC ها می‌تواند Alert تولید بکند و از وقوع یک حمله سایبری جلوگیری کند. تحلیل و آنالیز IOC قسمت مهمی از کارهای تیم دفاعی برای پاسخ‌دهی به حملات است.