Индикатор компрометации [ Indicator of compromise (IoC) ] —
Наблюдаемый в сети или на конкретном устройстве объект (или активность), который с большой долей вероятности указывает на доступ несанкционированный к системе (то есть ее компрометацию). Такие индикаторы используются для обнаружения активности вредоносной на ранней стадии, а также для предотвращения угроз известных [ Глоссарий ЛК ].