운영 · SOC · Operations & SOC
침해 지표IOC
定义
침해를 시사하는 흔적(악성 IP·도메인·해시 등).
Forensic artifact that signals compromise (malicious IP, domain, file hash, …).
高管视角(CEO·CISO)
위협 공유·차단의 기본 단위이지만, IOC는 "이미 알려진 과거"라 새 공격엔 한 발 늦습니다. 놓치기 쉬운 것: IOC 차단에만 의존하지 말고, 행위·의도 기반 탐지(TTP)를 함께 갖춰 처음 보는 공격도 잡도록 하세요.
The basic unit of threat sharing/blocking, but IOCs describe the known past and lag new attacks. Commonly missed: do not rely on IOC blocking alone — pair it with behavior/intent (TTP) detection to catch first-seen attacks.