이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Applied Threat Intelligence 개요

다음에서 지원:

Google SecOps SIEM

Applied Threat Intelligence (ATI)는 위협을 식별하고 대응하는 데 도움이 됩니다. Mandiant 위협 인텔리전스에서 선별한 침해 지표(IoC)를 기준으로 보안 원격 분석을 지속적으로 분석하고 평가합니다.

ATI를 사용 설정하면 Google Security Operations에서 지표 신뢰도 점수 (IC-Score)가 80을 초과하는 Mandiant 위협 인텔리전스로 선별된 IoC를 수집합니다. 일치 항목이 발견되면 알림이 생성됩니다. 그런 다음 도메인, IP 주소, 파일 해시, URL에 대해 가능한 IoC 일치 항목이 표시되는 IoC 일치 페이지에서 IoC를 조사할 수 있습니다. 다음을 비롯한 IoC에 관한 정보가 표시됩니다.

GCTI 우선순위
IC 점수
연결
캠페인

IoC 일치를 트리거한 이벤트, 위협 인텔리전스 소스의 정보, IC-Score의 근거에 대한 자세한 정보도 볼 수 있습니다. 자세한 내용은 Applied Threat Intelligence를 사용하여 IOC 보기를 참고하세요.

Google SecOps 선별 감지는 이벤트 데이터를 Mandiant 위협 인텔리전스 데이터를 기준으로 평가하고 하나 이상의 규칙이 활성 침해 또는 높음 우선순위의 IoC와 일치하는 것을 식별할 때 알림을 생성합니다.

Applied Threat Intelligence를 사용하려면 다음을 수행합니다.

Applied Threat Intelligence 선별된 감지를 사용 설정합니다.
IOC 일치 페이지를 사용하여 알림을 조사합니다.

IC-Score 개요에서 IC-Score가 할당되는 방식에 대해서도 자세히 알아볼 수 있습니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.