Ringkasan Applied Threat Intelligence
Applied Threat Intelligence (ATI) membantu Anda mengidentifikasi dan merespons ancaman. Fitur ini terus-menerus menganalisis dan mengevaluasi telemetri keamanan Anda terhadap Indikator Gangguan (IoC) yang dikurasi oleh kecerdasan ancaman Mandiant.
Jika ATI diaktifkan, Google Security Operations akan menyerap IoC yang dikurasi oleh intelijen ancaman Mandiant yang memiliki Skor Keyakinan Indikator (IC-Score) lebih dari 80. Jika kecocokan ditemukan, notifikasi akan dibuat. Kemudian, Anda dapat menyelidiki IoC di halaman Kecocokan IoC, yang menampilkan kemungkinan kecocokan IoC untuk domain, alamat IP, hash file, dan URL. Informasi tentang IoC ditampilkan, termasuk:
- Prioritas GCTI
- IC-Score
- Asosiasi
- Kampanye
Anda juga dapat melihat informasi mendetail tentang peristiwa yang memicu kecocokan IoC, informasi dari sumber intelijen ancaman, dan alasan untuk IC-Score. Untuk mengetahui informasi selengkapnya, lihat Melihat IoC menggunakan Applied Threat Intelligence.
Deteksi pilihan Google SecOps mengevaluasi data peristiwa Anda berdasarkan data intelijen ancaman Mandiant, dan membuat pemberitahuan jika satu atau beberapa aturan mengidentifikasi kecocokan dengan IoC yang memiliki prioritas Pelanggaran Aktif atau Tinggi.
Untuk menggunakan Applied Threat Intelligence, lakukan hal berikut:
- Aktifkan deteksi pilihan Kecerdasan Ancaman Terapan.
- Selidiki pemberitahuan menggunakan halaman kecocokan IOC.
Anda juga dapat mempelajari lebih lanjut cara pemberian IC-Score di ringkasan IC-Score.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.