Applied Threat Intelligence는 위협을 식별하고 대응하는 데 도움이 됩니다. Mandiant Threat Intelligence에서 선별한 침해 지표(IOC)를 기준으로 보안 원격 분석을 지속적으로 분석하고 평가합니다.
Applied Threat Intelligence를 사용 설정하면 Google Security Operations SIEM에서 IC 점수가 80을 초과하는 Mandiant Threat Intelligence로 선별된 IOC를 수집합니다. 일치 항목이 있으면 알림이 생성됩니다. 그러면 IOC 일치 페이지를 사용하여 일치 항목을 조사할 수 있습니다.
IOC 일치 페이지에는 도메인, IP 주소, 파일 해시에 대해 가능한 IOC 일치 항목이 표시됩니다. 이 페이지에는 다음을 비롯한 일치에 관한 정보가 포함되어 있습니다.
GCTI 우선순위
지표 신뢰도 점수(IC-Score)
연결
캠페인
일치를 트리거한 이벤트, 위협 인텔리전스 소스의 정보, IC-Score의 근거에 대한 자세한 정보를 볼 수 있습니다.
Google Security Operations SIEM 선별 감지 기능은 Maniant 위협 인텔리전스 데이터를 기준으로 이벤트 데이터를 평가하고 규칙 하나 이상에서 활성 침해 또는 높음 라벨의 IOC와 일치하는 항목을 확인하면 알림을 생성합니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-01-23(UTC)"],[[["Applied Threat Intelligence helps identify and respond to threats by analyzing security telemetry against Mandiant threat intelligence IOCs."],["When enabled, it ingests IOCs with an IC-Score over 80, generating alerts upon finding a match."],["The IOC Matches page displays matches for domains, IP addresses, and file hashes, providing details like GCTI Priority and IC-Score."],["Google Security Operations SIEM curated detections trigger alerts when event data matches an IOC with an Active Breach or High label."],["Using Applied Threat Intelligence requires enabling curated detections and using the IOC matches page to investigate alerts."]]],[]]