Angewandte Bedrohungsinformationen – Übersicht
Applied Threat Intelligence hilft Ihnen, Bedrohungen zu erkennen und darauf zu reagieren. Ständig analysiert und bewertet Ihre Sicherheitstelemetrie anhand von Kompromittierungsindikatoren (IOCs), die von Mandiant Threat Intelligence zusammengestellt wurden.
Wenn Applied Threat Intelligence aktiviert ist, nimmt Google Security Operations SIEM ausgewählte IOCs auf von Mandiant Threat Intelligence mit einem IC-Score von über 80 erstellt. Wenn eine Übereinstimmung gefunden wird, wird eine Benachrichtigung generiert. Sie können die Übereinstimmung dann auf der Seite „IOC-Übereinstimmungen“ untersuchen. Auf der Seite IOC-Übereinstimmungen werden mögliche IOC-Übereinstimmungen für Domains, IP-Adressen und Datei-Hashes. Die Seite enthält unter anderem folgende Informationen zur Übereinstimmung:
- GCTI-Priorität
- Konfidenzwert des Indikators (IC-Score)
- Verknüpfungen
- Kampagnen
Sie können sich detaillierte Informationen zu den Ereignissen ansehen, die den Abgleich ausgelöst haben, sowie Informationen aus der Threat Intelligence-Quelle und die Begründung für den IC-Score.
Bei den von Google Security Operations ausgewählten SIEM-Erkennungen werden Ihre Ereignisdaten mit Mandiant-Daten zur Bedrohungsinformationen verglichen. Es wird eine Benachrichtigung generiert, wenn eine oder mehrere Regeln eine Übereinstimmung mit einem IoC mit dem Label Active Breach oder High finden.
So verwenden Sie angewandte Threat Intelligence:
- Aktivieren Sie die kuratierten Erkennungen für angewandte Bedrohungsinformationen.
- Benachrichtigungen können Sie auf der Seite IOC-Übereinstimmungen untersuchen.
Weitere Informationen zur Festlegung des IC-Werts