В чем разница между IoC и индикаторами атаки?

Разница между индикаторами компрометации (IoC) и индикаторами атаки (IoA) заключается в их функциях и характере. www.bailry.com www.microsoft.com

IoC — это цифровое свидетельство того, что атака уже произошла. www.microsoft.com Они помогают определить, кто и что представляет собой атака после того, как она произошла. quizlet.com IoC включают конкретные доказательства, связанные с атакой, например имя файла, связанное с вредоносным ПО. quizlet.com

IoA, в свою очередь, фокусируются на инцидентах в режиме реального времени и поведенческих признаках злоумышленников. quizlet.com Они являются свидетельством того, что атака произойдёт с большой вероятностью. www.microsoft.com

Пример: фишинговая кампания является индикатором атаки, так как нет признаков нарушения безопасности компании злоумышленником. www.microsoft.com Однако если кто-то щёлкнет фишинговую ссылку и скачает вредоносную программу, установка вредоносной программы станет признаком компрометации. www.microsoft.com