Een IoC (Indicator of Compromise) is informatie die helpt bij het identificeren van specifiek malafide gedrag op een IT-systeem of binnen een (bedrijfs)netwerk. Met behulp van IoC kun je eigen incidenten deelbaar maken met andere organisaties. Hiermee kun je andere organisaties helpen incidenten binnen hun organisatie te detecteren of te voorkomen.
In de praktijk zijn IoC’s vaak IP-adressen of domeinnamen. Als deze IP-adressen of domeinnamen voorkomen binnen een netwerk, is dit een teken dat het netwerk besmet kan zijn.