Descripción general de Applied Threat Intelligence
Applied Threat Intelligence ayuda a identificar las amenazas y responder a ellas. Constantemente analiza y evalúa su telemetría de seguridad frente a los indicadores de compromiso (IOC) seleccionados por Mandiant Threat Intelligence.
Cuando se habilita Applied Threat Intelligence, la SIEM de Google Security Operations transfiere los IOC seleccionados de Mandiant Threat Intelligence con un IC-Score superior a 80. Cuando una coincidencia es Si se detecta una coincidencia, se genera una alerta y, luego, puede investigar la coincidencia mediante la página de coincidencias de los IOC. La página Coincidencias de IOC muestra posibles coincidencias de IOC para dominios, direcciones IP y hash de archivos. La página incluye información sobre la coincidencia, como la siguiente:
- Prioridad de GCTI
- Puntuación de confianza del indicador (IC-Score)
- Asociaciones
- Campañas
Puedes consultar información detallada. información sobre eventos que activaron la coincidencia, información de la fuente de inteligencia y la lógica detrás del IC-Score.
Las detecciones seleccionadas de SIEM de Google Security Operations evalúan los datos de eventos datos de Mandiant Threat Intelligence y genera una alerta cuando una o más reglas identificar una coincidencia con un IOC, ya sea con la etiqueta Incumplimiento activo o Alta.
Para utilizar Applied Threat Intelligence, haz lo siguiente:
- Habilita las detecciones seleccionadas de la Inteligencia sobre amenazas aplicadas.
- Investiga las alertas usando la página de coincidencias de IOC.
También puedes obtener más información sobre cómo se establece IC-Score.