Panoramica di Applied Threat Intelligence
Applied Threat Intelligence aiuta a identificare e rispondere alle minacce. Viene continuamente analizza e valuta i dati di telemetria sulla sicurezza rispetto agli indicatori di compromissione (IOC) a cura di Mandiant Threat Intelligence.
Quando Applied Threat Intelligence è abilitato, Google Security Operations SIEM importa gli IOC selezionati da Mandiant Threat Intelligence con un IC-Score maggiore di 80. Quando una corrispondenza viene viene rilevato, viene generato un avviso ed è possibile indagare sulla corrispondenza utilizzando la pagina delle corrispondenze IOC. La pagina Corrispondenze IOC mostra le possibili corrispondenze IOC per domini, indirizzi IP e hash dei file. La pagina include informazioni sulla corrispondenza, tra cui:
- Priorità GCTI
- Punteggio di affidabilità dell'indicatore (IC-Score)
- Associazioni
- Campagne
Puoi visualizzare informazioni dettagliate sugli eventi che hanno attivato la corrispondenza, informazioni dell'origine dell'intelligence sulle minacce e la motivazione alla base del punteggio IC.
I rilevamenti selezionati di Google Security Operations SIEM valutano i dati sugli eventi in base ai dati di Mandiant Threat Intelligence e generano un avviso quando una o più regole identificano una corrispondenza con un indicatore di compromissione con l'etichetta Violazione attiva o Alto.
Per utilizzare le informazioni sulle minacce applicate:
- Attiva Rilevamenti selezionati di Applied Threat Intelligence.
- Esamina gli avvisi utilizzando la pagina Corrispondenze IOC.
Puoi anche scoprire di più su come viene impostato il punteggio IC.