Descripción general de la información sobre amenazas aplicada

Compatible con:

La inteligencia sobre amenazas aplicada te ayuda a identificar amenazas y responder a ellas. Analiza y evalúa de forma continua tu telemetría de seguridad en función de los indicadores de compromiso (IoC) seleccionados por la inteligencia de amenazas de Mandiant.

Cuando se habilita Applied Threat Intelligence, la SIEM de Google Security Operations transfiere los IOC seleccionados de Mandiant Threat Intelligence con un IC-Score superior a 80. Cuando una coincidencia es Si se detecta una coincidencia, se genera una alerta y, luego, puede investigar la coincidencia mediante la página de coincidencias de los IOC. En la página IOC Matches, se muestran las posibles coincidencias de IOC para dominios, direcciones IP y hashes de archivos. La página incluye información sobre la coincidencia, como la siguiente:

  • Prioridad de GCTI
  • Puntuación de confianza del indicador (IC-Score)
  • Asociaciones
  • Campañas

Puedes ver información detallada sobre los eventos que activaron la coincidencia, la información de la fuente de inteligencia sobre amenazas y la justificación del IC-Score.

Las detecciones seleccionadas de SIEM de Google Security Operations evalúan los datos de eventos datos de Mandiant Threat Intelligence y genera una alerta cuando una o más reglas identificar una coincidencia con un IOC, ya sea con la etiqueta Incumplimiento activo o Alta.

Para utilizar Applied Threat Intelligence, haz lo siguiente:

  1. Habilita las detecciones seleccionadas de la Inteligencia sobre amenazas aplicadas.
  2. Investiga las alertas usando la página de coincidencias de IOC.

También puedes obtener más información sobre cómo se configura el IC-Score.