Panoramica di Applied Threat Intelligence
Applied Threat Intelligence aiuta a identificare e rispondere alle minacce. Viene continuamente analizza e valuta i dati di telemetria sulla sicurezza rispetto agli indicatori di compromissione (IOC) a cura di Mandiant Threat Intelligence.
Quando Applied Threat Intelligence è abilitato, Google Security Operations SIEM importa gli IOC selezionati da Mandiant Threat Intelligence con un IC-Score maggiore di 80. Quando viene generata una corrispondenza viene rilevato, viene generato un avviso ed è possibile indagare sulla corrispondenza utilizzando la pagina delle corrispondenze IOC. La pagina Corrispondenze IOC mostra le possibili corrispondenze IOC per domini, indirizzi IP e hash dei file. La pagina include informazioni sulla corrispondenza, tra cui:
- Priorità GCTI
- Punteggio di affidabilità dell'indicatore (IC-Score)
- Associazioni
- Campagne
Puoi visualizzare informazioni dettagliate gli eventi che hanno attivato la corrispondenza, le informazioni provenienti dalla fonte della threat intelligence, e la logica alla base dell'IC-Score.
I rilevamenti selezionati del SIEM di Google Security Operations valutano i tuoi dati sugli eventi rispetto Mandiant Threat Intelligence fornisce un avviso quando una o più regole identificare una corrispondenza a un IOC con l'etichetta Violazione attiva o Elevata.
Per utilizzare Applied Threat Intelligence, segui questi passaggi:
- Attiva Rilevamenti selezionati di Applied Threat Intelligence.
- Esamina gli avvisi utilizzando la pagina Corrispondenze IOC.
Ulteriori informazioni su come viene impostato IC-Score.