Applied Threat Intelligence – Übersicht
Applied Threat Intelligence hilft Ihnen, Bedrohungen zu erkennen und darauf zu reagieren. Ständig analysiert und bewertet Ihre Sicherheitstelemetrie anhand von Kompromittierungsindikatoren (IOCs), die von Mandiant Threat Intelligence ausgewählt wurden.
Wenn Applied Threat Intelligence aktiviert ist, nimmt Google Security Operations SIEM ausgewählte IOCs auf von Mandiant Threat Intelligence mit einem IC-Score von über 80 erstellt. Wenn eine Übereinstimmung gefunden, wird eine Benachrichtigung generiert und Sie können die Übereinstimmung dann auf der Seite mit den IOC-Übereinstimmungen untersuchen. Auf der Seite IOC-Übereinstimmungen werden mögliche IOC-Übereinstimmungen für Domains, IP-Adressen und Datei-Hashes. Die Seite enthält unter anderem folgende Informationen zur Übereinstimmung:
- GCTI-Priorität
- Konfidenzwert des Indikators (IC-Score)
- Verknüpfungen
- Kampagnen
Sie können sich detaillierte Informationen über Ereignisse, die die Übereinstimmung ausgelöst haben, und die Begründung hinter dem IC-Score.
Mit den von Google Security Operations SIEM zusammengestellten Erkennungsmechanismen werden Ihre Ereignisdaten anhand Daten von Mandiant Threat Intelligence und generiert eine Warnung, wenn eine oder mehrere Regeln um eine Übereinstimmung mit einem IOC mit der Kennzeichnung Aktive Sicherheit oder Hoch zu erkennen.
So verwenden Sie Applied Threat Intelligence:
- Aktivieren Sie Applied Threat Intelligence-Erkennungen.
- Prüfen Sie die Benachrichtigungen auf der Seite mit den IOC-Übereinstimmungen.
Weitere Informationen zum Festlegen des IC-Scores