운영 · SOC · Operations & SOC
침해 지표IOC
Definition
침해를 시사하는 흔적(악성 IP·도메인·해시 등).
Forensic artifact that signals compromise (malicious IP, domain, file hash, …).
For executives (CEO·CISO)
위협 공유·차단의 기본 단위이지만, IOC는 "이미 알려진 과거"라 새 공격엔 한 발 늦습니다. 놓치기 쉬운 것: IOC 차단에만 의존하지 말고, 행위·의도 기반 탐지(TTP)를 함께 갖춰 처음 보는 공격도 잡도록 하세요.
The basic unit of threat sharing/blocking, but IOCs describe the known past and lag new attacks. Commonly missed: do not rely on IOC blocking alone — pair it with behavior/intent (TTP) detection to catch first-seen attacks.