IT-sikkerhed

IoC

Tekniske spor der tyder på at et system er blevet kompromitteret — fx mistænkelige IP-adresser, fil-hashes eller usædvanlige login-mønstre.

Martin ThinggaardIT-konsulent & Ejer15. januar 2025 · opdateret 18. maj 2026

Hvad betyder IoC?

IoCs deles ofte mellem sikkerhedsfirmaer og CSIRT'er, så andre kan tjekke deres egne logs for samme spor. En SOC eller SIEM (Microsoft Sentinel) abonnerer på trussels-feeds og slår automatisk alarm hvis en kendt IoC dukker op i miljøet. Uden central logning er det umuligt at jagte IoCs bagudrettet.

Relaterede termer

SIEM Microsoft Sentinel SOC Sikkerhedslogning

Brug for hjælp med IoC?

Vi rådgiver danske virksomheder om netop dette emne — uforpligtende.

Kontakt os Tilbage til ordbogen