Visão geral da Inteligência aplicada sobre ameaças
A Inteligência aplicada sobre ameaças ajuda você a identificar e responder a ameaças. Ela continua analisa e avalia sua telemetria de segurança em relação a indicadores de comprometimento (IOCs) selecionados pela inteligência de ameaças da Mandiant.
Quando a Inteligência aplicada sobre ameaças está ativada, o SIEM do Google Security Operations ingere IOCs selecionados pela inteligência de ameaças da Mandiant, com pontuação de IC superior a 80. Quando uma correspondência é encontrado, um alerta é gerado, e você pode investigar a correspondência usando a página de correspondências de IOC. A página Correspondências de IOC exibe possíveis correspondências de IOC para domínios, endereços IP e hashes de arquivos. A página inclui informações sobre a correspondência, incluindo o seguinte:
- Prioridade do GCTI
- Pontuação de confiança do indicador (IC-Score)
- Associações
- Campanhas
Confira informações detalhadas. sobre os eventos que acionaram a partida, informações da fonte de inteligência de ameaças, e a lógica por trás da pontuação de IC.
As detecções selecionadas pelo SIEM do Google Security Operations avaliam seus dados de eventos dados de inteligência de ameaças da Mandiant e gera um alerta quando uma ou mais regras identificar uma correspondência a um IOC com o rótulo Violação ativa ou Alta.
Para usar o Applied Threat Intelligence, faça o seguinte:
- Ative as detecções selecionadas da Inteligência contra ameaças aplicada.
- Investigue alertas usando a página de correspondências de IoC.
Saiba mais sobre como a pontuação de IC é definida.