A inteligência contra ameaças aplicada ajuda a identificar e responder a ameaças. Ele analisa e avalia continuamente sua telemetria de segurança em relação a indicadores de comprometimento (IOCs, na sigla em inglês) selecionados pela Mandiant Threat Intelligence.
Quando a inteligência de ameaças aplicada está ativada, o SIEM do Google Security Operations ingere IOCs selecionados
pela Mandiant com um IC-Score maior que 80. Quando uma correspondência é
encontrada, um alerta é gerado, e você pode investigar a correspondência usando a página de correspondências de IOC.
A página IOC Matches mostra possíveis correspondências de IOC para domínios, endereços IP e
hashes de arquivos. A página inclui informações sobre a correspondência, incluindo:
Prioridade da GCTI
Pontuação de confiança do indicador (IC-Score)
Associações
Campanhas
É possível conferir informações detalhadas
sobre os eventos que acionam a correspondência, informações da fonte de informações sobre ameaças
e o raciocínio por trás do IC-Score.
As detecções selecionadas do SIEM do Google Security Operations avaliam seus dados de evento em relação
aos dados de inteligência de ameaças do Mandiant e geram um alerta quando uma ou mais regras
identificam uma correspondência com um IOC com o rótulo Violação ativa ou Alta.
Para usar a Inteligência aplicada sobre ameaças, faça o seguinte:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-06 UTC."],[[["Applied Threat Intelligence helps identify and respond to threats by analyzing security telemetry against Mandiant threat intelligence IOCs."],["When enabled, it ingests IOCs with an IC-Score over 80, generating alerts upon finding a match."],["The IOC Matches page displays matches for domains, IP addresses, and file hashes, providing details like GCTI Priority and IC-Score."],["Google Security Operations SIEM curated detections trigger alerts when event data matches an IOC with an Active Breach or High label."],["Using Applied Threat Intelligence requires enabling curated detections and using the IOC matches page to investigate alerts."]]],[]]
