Panoramica di Applied Threat Intelligence
Applied Threat Intelligence (ATI) ti aiuta a identificare le minacce e a rispondere. Analizza e valuta continuamente i dati di telemetria sulla sicurezza rispetto agli indicatori di compromissione (IoC) curati da Mandiant Threat Intelligence.
Quando ATI è abilitato, Google Security Operations acquisisce gli indicatori di compromissione curati da Mandiant Threat Intelligence che hanno un punteggio di confidenza dell'indicatore (IC-Score) superiore a 80. Quando viene trovata una corrispondenza, viene generato un avviso. Puoi quindi esaminare l'IoC nella pagina Corrispondenze IoC, che mostra le possibili corrispondenze IoC per domini, indirizzi IP, hash di file e URL. Vengono visualizzate le informazioni sull'IoC, tra cui:
- Priorità GCTI
- IC-Score
- Associazioni
- Campagne
Puoi anche visualizzare informazioni dettagliate sugli eventi che hanno attivato la corrispondenza dell'indicatore di compromissione, informazioni dalla fonte di intelligence sulle minacce e la motivazione del punteggio IC. Per ulteriori informazioni, vedi Visualizzare gli indicatori di compromissione utilizzando Applied Threat Intelligence.
I rilevamenti selezionati di Google SecOps valutano i dati degli eventi rispetto ai dati di threat intelligence di Mandiant e generano un avviso quando una o più regole identificano una corrispondenza con un indicatore di compromissione con priorità Violazione attiva o Alta.
Per utilizzare le informazioni sulle minacce applicate:
- Attiva i rilevamenti selezionati di Applied Threat Intelligence.
- Esamina gli avvisi utilizzando la pagina Corrispondenze IOC.
Puoi anche scoprire di più su come viene assegnato l'IC-Score nella panoramica dell'IC-Score.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.