Moteur de détection Indicateurs de Compromission IOC

Un moteur de détection basé sur les Indicateurs de Compromission pour générer des alertes sur des marqueurs associés à des menaces connues.

Le moteur IOC peut être configuré pour scanner les exécutables dès leur écriture sur le disque.

Il peut alerter entre autres sur :

  • IP
  • Hash
  • URL
  • DNS