Question

Feeds de ioc podem conter hashes de malware, lista de ips , lista de url , lista de dominios maliciosos por exemplo. Qual outra informação pode conter em feed de ioc?.

Answer 1

Existem várias outras informações que podem ser carregadas pelo feed ioc, entre outras, como:

1. Pontuação de artefato e Flac no IOC.
2. Análise automatizada de URLs de phishing postados por aplicativos de nuvem legítimos.
3. Detecção de Phishing para Amostras HTML.
4. URL de link seguro e formato de URL.
5. Arquivos PKG para macOS.
6. Análise de consultas de energia incorporadas.
7. Reinicialização do sistema operacional como parte da prescrição.
8. Centro de Dados dos EUA e Melhoria de Conformidade.

Um indicador de comprometimento (IOC) é um dado forense derivado de análise manual ou automatizada, que é útil para caracterizar o comportamento de uma determinada ameaça e pode ser usado para identificar essa ameaça em outros contextos. uma fonte subutilizada de inteligência de ameaças. , devido à dificuldade de extrair IOCs acionáveis ​​de maneira eficiente.

Saiba mais sobre o COI: https://brainly.com.br/tarefa/35173893

#SPJ4