实用威胁情报概览
支持的语言:
Google SecOps
SIEM
应用威胁情报 (ATI) 可帮助您识别和应对威胁。它会根据 Mandiant 威胁情报精心挑选的失陷指标 (IoC) 持续分析和评估您的安全遥测数据。
启用 ATI 后,Google Security Operations 会提取由 Mandiant 威胁情报精心挑选的 IoC,这些 IoC 的指标置信度得分(IC 得分)大于 80。当发现匹配内容时,系统会生成提醒。然后,您可以在 IOC 匹配项页面上调查该 IoC,该页面会显示网域、IP 地址、文件哈希和网址的可能 IoC 匹配项。系统会显示有关该 IoC 的信息,包括:
- GCTI 优先级
- IC-Score
- 关联
- 广告系列
您还可以查看触发 IoC 匹配的事件的详细信息、威胁情报来源中的信息以及 IC-Score 的理由。如需了解详情,请参阅使用 Applied Threat Intelligence 查看 IoC。
Google SecOps 精选检测功能会根据 Mandiant 威胁情报数据评估您的事件数据,并在一条或多条规则发现与 Active Breach 或 High 优先级的 IoC 相匹配的数据时生成提醒。
如需使用实用威胁情报,请执行以下操作:
- 启用实用威胁情报精选检测。
- 使用 IOC 匹配项页面调查提醒。
您还可以参阅 IC-Score 概览,详细了解 IC-Score 的分配方式。
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。