Indicateur de compromission

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

IOC - (anglais pour "Indicator of Compromise") - en informatique forensics est un artefact observé sur un réseau ou dans un système d'exploitation qui indique une intrusion informatique.

Les IOC intègrent généralement les signatures de virus, les adresses IP, les hash MD5 de fichiers malveillants ou d'URL ou encore les noms de domaine des serveurs de commande et de contrôle de botnet. Une fois que les IOC ont été identifiés dans un processus de réponse aux incidents et de criminalistique informatique, ils peuvent être utilisés pour la détection précoce des tentatives d'attaque futures en utilisant des systèmes de détection d'intrusion et un logiciel antivirus.

Pour un traitement automatisé plus efficace, il existe des initiatives et des outils visant à normaliser le format des IOC afin de permettre leurs échanges entre différentes structures.

Notes et références[modifier | modifier le code]

Indicateurs de compromission, Livre Blanc, IS Decisions