Les indicateurs de compromission (IOC) sont des preuves laissées par les cybermenaces ou la sécurité infractions qui peuvent être utilisés pour détecter et identifier les incidents de sécurité potentiels au sein des systèmes informatiques, des réseaux ou des applications. Ces indicateurs servent de signes révélateurs que des activités non autorisées ou malveillantes peuvent avoir eu lieu ou sont en cours.
Les IOC aident les analystes de sécurité, les intervenants en cas d'incident et les outils de cybersécurité à identifier et à répondre rapidement aux incidents de sécurité. Les CIO peuvent prendre diverses formes, telles que hachages de fichiers, adresses IP, domaine noms, URL, adresses mail, clés de registre, des modèles spécifiques dans les fichiers journaux ou même des modèles de comportement présentés par des logiciels malveillants.