阿里云威胁情报30天IOC命中数量是指什么?

  • A+
所属分类:阿里云威胁情报
2021阿里云活动

阿里云价格:云服务器59元一年起,云安全中心、Web防火墙、SSL证书、DDoS高防特价(错过再等1年)

什么是IOC命中数量?阿里云威胁情报30天IOC命中数量什么意思?IOC是指Indicator of Compromise,即妥协指标,是MANDIANT在长期的数字取证实践中定义的可以反映主机或网络行为的技术指示器,IOC以XML文档类型描述捕获多种威胁的事件响应信息,包括病毒文件的属性、注册表改变的特征、虚拟内存等,是一种入侵后可以取证的指标,可以识别一台主机或整个网络。

阿里云威胁情报30天IOC命中数量是指阿里云过去30天对安全事件的全球视图所检测到的威胁的威胁生命周期分布。

查看命中的IOC详情:单击目标主机命中IOC栏下的IOC名称查看IOC详情,包括基础信息、IP地址、历史解析记录、子域名、当前注册信息、相关事件、可疑URL、相关样本、下载样本、SSL数字证书。

IOC的工作流程是一个迭代过程:

  • 1. 获取初始证据:根据主机或网络的异常行为获取最初的数据;
  • 2. 建立主机或网络的IOCs:分析初步获得的数据,根据可能的技术特征建立IOCs;
  • 3. 在企业中部署IOCs:在企业的其它机器或网络中部署IOCs,开始检测;
  • 4. 发现更多的可疑主机;
  • 5. IOCs优化:通过初步检测可获取的新证据,并进行分析,优化已有的IOCs。

2021阿里云又降价了,便宜有好货!
①阿里云:阿里云服务器69元一年,209元三年(很便宜)
②代金券:阿里云代金券限量发放中...(有账号就能领)
③腾讯云:腾讯云服务器秒杀88元/年起(有高配)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: