Por muitos anos, a comunidade de segurança da informação tem contado com indicadores de comprometimento (IOC) como a primeira indicação de que um sistema ou organização foi atacado. Um IOC é frequentemente descrito no mundo forense como uma evidência em um computador que indica que a segurança da rede foi comprometida. Os investigadores geralmente coletam esses dados após serem informados de um incidente suspeito, de forma programada ou após a descoberta de chamados incomuns da rede. Idealmente, esta informação é reunida para se criar ferramentas “mais inteligentes” que possam detectar e colocar em quarentena arquivos suspeitos no futuro.
Gravar, reunir e analisar Indicadores de Ataque (IOA) permite que sua equipe visualize as atividades em tempo real e reaja no momento, além de fornecer aos analistas de primeiro nível de resposta as ferramentas necessárias para reconstruir instantaneamente a cena do crime - ou até mesmo intervir enquanto um ataque ainda está ocorrendo.
Faça o download deste white paper para entender melhor a diferença fundamental entre Indicadores de Comprometimento e Indicadores de Ataque e veja os IOAs em ação.