Mithilfe von angewandter Bedrohungsinformationen können Sie Bedrohungen erkennen und darauf reagieren. Dabei werden Ihre Sicherheitstelemetriedaten kontinuierlich anhand von Kompromittierungsindikatoren (IoCs) analysiert und bewertet, die von Mandiant Threat Intelligence zusammengestellt wurden.
Wenn die angewandte Bedrohungsdatenanalyse aktiviert ist, werden von Mandiant Threat Intelligence ausgewählte IOCs mit einem IC-Wert von über 80 in die SIEM von Google Security Operations aufgenommen. Wenn eine Übereinstimmung gefunden wird, wird eine Benachrichtigung generiert. Sie können die Übereinstimmung dann auf der Seite „IOC-Übereinstimmungen“ prüfen.
Auf der Seite IOC-Übereinstimmungen werden mögliche IOC-Übereinstimmungen für Domains, IP-Adressen und Datei-Hashes angezeigt. Die Seite enthält Informationen zum Abgleich, darunter:
GCTI-Priorität
Konfidenzwert des Indikators (IC-Wert)
Verknüpfungen
Kampagnen
Sie können sich detaillierte Informationen zu den Ereignissen ansehen, die den Abgleich ausgelöst haben, Informationen aus der Threat Intelligence-Quelle und die Begründung für den IC-Wert.
Bei den von Google Security Operations ausgewählten SIEM-Erkennungen werden Ihre Ereignisdaten mit Mandiant-Daten zur Bedrohungsinformationen verglichen. Es wird eine Benachrichtigung generiert, wenn eine oder mehrere Regeln eine Übereinstimmung mit einem IoC mit dem Label Active Breach oder High finden.
So verwenden Sie angewandte Bedrohungsinformationen:
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-03-06 (UTC)."],[[["Applied Threat Intelligence helps identify and respond to threats by analyzing security telemetry against Mandiant threat intelligence IOCs."],["When enabled, it ingests IOCs with an IC-Score over 80, generating alerts upon finding a match."],["The IOC Matches page displays matches for domains, IP addresses, and file hashes, providing details like GCTI Priority and IC-Score."],["Google Security Operations SIEM curated detections trigger alerts when event data matches an IOC with an Active Breach or High label."],["Using Applied Threat Intelligence requires enabling curated detections and using the IOC matches page to investigate alerts."]]],[]]
