La inteligencia sobre amenazas aplicada te ayuda a identificar amenazas y responder a ellas. Analiza y evalúa de forma continua tu telemetría de seguridad en función de los indicadores de compromiso (IoC) seleccionados por la inteligencia contra amenazas de Mandiant.
Cuando se habilita la inteligencia contra amenazas aplicada, la SIEM de Google Security Operations transfiere los IOC seleccionados por la inteligencia contra amenazas de Mandiant con una puntuación de IC superior a 80. Cuando se encuentra una coincidencia, se genera una alerta y, luego, puedes investigarla en la página de coincidencias de IOC.
En la página IOC Matches, se muestran las posibles coincidencias de IOC para dominios, direcciones IP y hashes de archivos. La página incluye información sobre la coincidencia, como la siguiente:
Prioridad de GCTI
Puntuación de confianza del indicador (IC-Score)
Asociaciones
Campañas
Puedes ver información detallada sobre los eventos que activaron la coincidencia, la información de la fuente de inteligencia sobre amenazas y la justificación del IC-Score.
Las detecciones seleccionadas del SIEM de Google Security Operations evalúan tus datos de eventos en función de los datos de inteligencia de amenazas de Mandiant y generan una alerta cuando una o más reglas identifican una coincidencia con un IOC con la etiqueta Vulneración activa o Alta.
Para usar la información sobre amenazas aplicada, haz lo siguiente:
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-03-06 (UTC)"],[[["Applied Threat Intelligence helps identify and respond to threats by analyzing security telemetry against Mandiant threat intelligence IOCs."],["When enabled, it ingests IOCs with an IC-Score over 80, generating alerts upon finding a match."],["The IOC Matches page displays matches for domains, IP addresses, and file hashes, providing details like GCTI Priority and IC-Score."],["Google Security Operations SIEM curated detections trigger alerts when event data matches an IOC with an Active Breach or High label."],["Using Applied Threat Intelligence requires enabling curated detections and using the IOC matches page to investigate alerts."]]],[]]
