Esta página foi traduzida pela API Cloud Translation.

Visão geral da Inteligência aplicada sobre ameaças

A Inteligência aplicada sobre ameaças ajuda você a identificar e responder a ameaças. Ela continua analisa e avalia sua telemetria de segurança em relação a indicadores de comprometimento (IOCs) selecionados pela inteligência de ameaças da Mandiant.

Quando a Inteligência aplicada sobre ameaças está ativada, o SIEM do Google Security Operations ingere IOCs selecionados pela inteligência de ameaças da Mandiant, com pontuação de IC superior a 80. Quando uma correspondência é encontrado, um alerta é gerado, e você pode investigar a correspondência usando a página de correspondências de IOC. A página Correspondências de IOC exibe possíveis correspondências de IOC para domínios, endereços IP e hashes de arquivos. A página inclui informações sobre a correspondência, incluindo o seguinte:

Prioridade do GCTI
Pontuação de confiança do indicador (IC-Score)
Associações
Campanhas

Confira informações detalhadas. sobre os eventos que acionaram a partida, informações da fonte de inteligência de ameaças, e a lógica por trás da pontuação de IC.

As detecções selecionadas pelo SIEM do Google Security Operations avaliam seus dados de eventos dados de inteligência de ameaças da Mandiant e gera um alerta quando uma ou mais regras identificar uma correspondência a um IOC com o rótulo Violação ativa ou Alta.

Para usar o Applied Threat Intelligence, faça o seguinte:

Ative as detecções selecionadas da Inteligência contra ameaças aplicada.
Investigue alertas usando a página de correspondências de IoC.

Saiba mais sobre como a pontuação de IC é definida.