Applied Threat Intelligence 개요

Applied Threat Intelligence는 위협을 식별하고 대응하는 데 도움이 됩니다. Mandiant Threat Intelligence에서 선별한 침해 지표(IOC)를 기준으로 보안 원격 분석을 지속적으로 분석하고 평가합니다.

Applied Threat Intelligence를 사용 설정하면 Google Security Operations SIEM에서 IC 점수가 80을 초과하는 Mandiant Threat Intelligence로 선별된 IOC를 수집합니다. 일치 항목이 있으면 알림이 생성됩니다. 그러면 IOC 일치 페이지를 사용하여 일치 항목을 조사할 수 있습니다. IOC 일치 페이지에는 도메인, IP 주소, 파일 해시에 대해 가능한 IOC 일치 항목이 표시됩니다. 이 페이지에는 다음을 비롯한 일치에 관한 정보가 포함되어 있습니다.

• GCTI 우선순위
• 지표 신뢰도 점수(IC-Score)
• 연결
• 캠페인

일치를 트리거한 이벤트, 위협 인텔리전스 소스의 정보, IC-Score의 근거에 대한 자세한 정보를 볼 수 있습니다.

Google Security Operations SIEM 선별 감지 기능은 Maniant 위협 인텔리전스 데이터를 기준으로 이벤트 데이터를 평가하고 규칙 하나 이상에서 활성 침해 또는 높음 라벨의 IOC와 일치하는 항목을 확인하면 알림을 생성합니다.

Applied Threat Intelligence를 사용하려면 다음을 수행합니다.

1. Applied Threat Intelligence 선별된 감지를 사용 설정합니다.
2. IOC 일치 페이지를 사용하여 알림을 조사합니다.

IC-Score 설정 방법에 대해서도 자세히 알아볼 수 있습니다.