Какие типы индикаторов существуют в современных системах безопасности?

Возможно, имелись в виду индикаторы компрометации (IOC) в системах безопасности. www.microsoft.com Некоторые из них:

• Аномалии трафика. www.microsoft.com Если из организации уходит больше данных или действия выполняются из необычного расположения в сети, это может быть признаком атаки. www.microsoft.com
• Необычные попытки входа. www.microsoft.com Повторные неудачные попытки входа могут означать, что кто-то пытается получить доступ к организации с помощью украденной учётной записи. www.microsoft.com
• Аномалии привилегированной учётной записи. www.microsoft.com Нетипичное поведение, связанное с этими учётными записями, например попытка повысить свои привилегии, может быть признаком нарушения безопасности. www.microsoft.com
• Изменение конфигураций систем. www.microsoft.com Вредоносные программы часто настроены на внесение изменений в конфигурации систем, например на включение удалённого доступа или отключение программного обеспечения системы безопасности. www.microsoft.com
• Неожиданная установка или обновление программного обеспечения. www.microsoft.com Многие атаки начинаются с установки программного обеспечения, например вредоносных программ или программ-шантажистов. www.microsoft.com
• Многочисленные запросы для одного файла. www.microsoft.com Несколько запросов для одного файла могут указывать на то, что злоумышленник пытается украсть его и попробовал получить к нему доступ несколькими способами. www.microsoft.com
• Необычные запросы систем доменных имён. www.microsoft.com

Также существуют индикаторы риска в области охраны труда, которые делятся на несколько типов: dzen.ru

• Запаздывающие индикаторы. dzen.ru Это показатели, которые фиксируют уже произошедшие события. dzen.ru Примеры: количество несчастных случаев, дней нетрудоспособности, выявленных профзаболеваний, штрафов за нарушения требований охраны труда. dzen.ru
• Опережающие индикаторы. dzen.ru Эти показатели оценивают активности и процессы, направленные на предотвращение происшествий. dzen.ru Примеры: процент выполнения графика проверок состояния охраны труда, количество выявленных и устранённых небезопасных условий, процент сотрудников, прошедших обучение по охране труда, и другие. dzen.ru
• Индикаторы культуры безопасности. dzen.ru Отражают состояние культуры безопасности в организации. dzen.ru Примеры: количество предложений по улучшению от сотрудников, уровень вовлечённости руководителей в вопросы охраны труда, восприятие безопасности сотрудниками (по результатам опросов), качество расследования происшествий. dzen.ru