침해 표시기(IoC)는 네트워크 또는 운영 체제에서 관찰되는 아티팩트로, 침입을 나타낼 가능성이 높습니다. 일반적인 IoC는 바이러스 서명 및 IP 주소, 맬웨어 파일 또는 URL의 MD5 해시 또는 도메인 이름입니다. IoC는 1.1 및 2.x에 STIX 적용됩니다.

IoC는 단일 옵저버블 또는 옵저버블 컬렉션(예: 알려진 단일 잘못된 URL 또는 특정 파일 및 몇 개의 특정 레지스트리 키 값 존재)일 수 있습니다.

인시던트 대응 및 컴퓨터 포렌식 프로세스에서 IoC가 식별되면 침입 탐지 시스템 및 바이러스 백신 소프트웨어를 사용하여 향후 공격 시도를 조기에 탐지하는 데 사용할 수 있습니다.

IoC는 1.1 및 2.x에 STIX 적용됩니다.