WhiteMail
← 詞彙表

운영 · SOC · Operations & SOC

침해 지표IOC

定義

침해를 시사하는 흔적(악성 IP·도메인·해시 등).

Forensic artifact that signals compromise (malicious IP, domain, file hash, …).

經營層觀點(CEO・CISO)

위협 공유·차단의 기본 단위이지만, IOC는 "이미 알려진 과거"라 새 공격엔 한 발 늦습니다. 놓치기 쉬운 것: IOC 차단에만 의존하지 말고, 행위·의도 기반 탐지(TTP)를 함께 갖춰 처음 보는 공격도 잡도록 하세요.

The basic unit of threat sharing/blocking, but IOCs describe the known past and lag new attacks. Commonly missed: do not rely on IOC blocking alone — pair it with behavior/intent (TTP) detection to catch first-seen attacks.

深入了解

相關詞彙