Gilt für: WatchGuard Advanced EPDR
Kompromittierungsindikatoren (IOCs) sind ein De-facto-Standard für die Beschreibung von Bedingungen bzw. Zuständen von IT-Systemen, bei deren Erfüllung die Sicherheit einer Organisation gefährdet sein könnte.
Sie können gemeinsame IOCs verwenden, um neue Malware zu erkennen. Structured Threat Information eXpression (STIX) ist ein Sprach- und Serialisierungsformat für den Austausch von Cyber Threat Intelligence(CTI)-Daten in IOCs auszutauschen. Mithilfe von STIX können Organisationen CTI konsistent und maschinenlesbar austauschen, damit Sicherheitsgemeinschaften besser verstehen können, welche computergestützten Angriffe höchstwahrscheinlich auf sie zukommen, sodass sie vorausschauend, schneller und effizienter auf solche Angriffe reagieren können. STIX ist Open Source und kostenlos.
Um Kompromittierungsindikatoren in Ihrem Netzwerk identifizieren zu können, führen Sie diese übergeordneten Aufgaben aus:
- Importieren Sie IOCs von Dritten oder erstellen Sie einen IOC manuell. Weitere Informationen finden Sie unter IOCs importieren und exportieren oder IOCs verwalten.
- Erstellen Sie eine IOC-Suchaufgabe. Weitere Informationen finden Sie unter IOC-Suchaufgaben erstellen.
- Prüfen Sie die Ergebnisse der Suche nach Kompromittierungsindikatoren im IOC-Dashboard oder in der Liste der IOCs in der Galerie der Kompromittierungsindikatoren. Weitere Informationen finden Sie unter Kompromittierungsindikatoren-Dashboard und Über die Galerie der Kompromittierungsindikatoren.