Présentation d’Applied Threat Intelligence

Applied Threat Intelligence vous aide à identifier et à contrer les menaces. Il analyse et évalue en permanence vos données télémétriques de sécurité par rapport à des indicateurs de compromission (IOC) sélectionnés par les renseignements sur les menaces de Mandiant.

Lorsque Applied Threat Intelligence est activée, le SIEM Google Security Operations ingère des IOC sélectionnés par la Threat Intelligence de Mandiant dont l'IC-Score est supérieur à 80. Lorsqu'une correspondance est trouvée, une alerte est générée. Vous pouvez ensuite examiner la correspondance sur la page des correspondances IOC. La page Correspondances IOC affiche les correspondances IOC possibles pour les domaines, les adresses IP et les hachages de fichiers. La page contient des informations sur la correspondance, y compris les suivantes:

• Priorité GCTI
• Score de confiance de l’indicateur (IC-Score)
• Associations
• Campagnes

Vous pouvez consulter des informations détaillées sur les événements qui ont déclenché la correspondance, des informations provenant de la source de renseignements sur les menaces et le raisonnement qui sous-tend l'IC-Score.

Les détections sélectionnées par Google Security Operations SIEM évaluent vos données d'événement par rapport aux données Mandiant Threat Intelligence et génèrent une alerte lorsqu'une ou plusieurs règles identifient une correspondance à un IOC avec le libellé Active Breach (Violation active) ou High (Élevée).

Pour utiliser Applied Threat Intelligence, procédez comme suit:

1. Activez les détections sélectionnées Applied Threat Intelligence.
2. Enquêtez sur les alertes à l'aide de la page Correspondances RIO.

Vous pouvez également en savoir plus sur la façon dont l'IC-Score est défini.