Présentation de Applied Threat Intelligence
L'intelligence sur les menaces appliquée vous aide à identifier et à contrer les menaces. Il analyse et évalue en permanence vos données télémétriques de sécurité par rapport aux indicateurs de compromission (IoC) sélectionnés par l'équipe d'informations sur les menaces de Mandiant.
Lorsque l'intelligence sur les menaces appliquée est activée, le SIEM Google Security Operations ingère les IOC sélectionnés par Mandiant Threat Intelligence avec un score IC supérieur à 80. Lorsqu'une correspondance est détectée, une alerte est générée. Vous pouvez ensuite examiner la correspondance à l'aide de la page "Correspondances IOC". La page Correspondances IOC affiche les correspondances IOC possibles pour les domaines, les adresses IP et les hachages de fichiers. La page contient des informations sur le match, y compris les suivantes:
- Priorité GCTI
- Score de confiance de l'indicateur (IC-Score)
- Associations
- Campagnes
Vous pouvez consulter des informations détaillées sur les événements ayant déclenché la correspondance, des informations provenant de la source d'informations sur les menaces et la justification du score IC.
Les détections sélectionnées par le SIEM Google Security Operations évaluent vos données d'événements par rapport aux données d'intelligence sur les menaces de Mandiant, et génèrent une alerte lorsqu'une ou plusieurs règles identifient une correspondance avec un IoC avec le libellé Violation active ou Élevé.
Pour utiliser l'intelligence menacée appliquée, procédez comme suit:
- Activez les détections personnalisées de l'intelligence sur les menaces appliquée.
- Examinez les alertes à l'aide de la page Correspondances IOC.
Vous pouvez également découvrir comment le score IC est défini.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.