Ringkasan Applied Threat Intelligence
Kecerdasan Ancaman Terapan membantu Anda mengidentifikasi dan merespons ancaman. Fitur ini terus-menerus menganalisis dan mengevaluasi telemetri keamanan Anda terhadap indikator kompromi (IOC) yang diseleksi oleh intelijen ancaman Mandiant.
Jika Applied Threat Intelligence diaktifkan, SIEM Google Security Operations akan menyerap IOC yang diseleksi oleh kecerdasan ancaman Mandiant dengan IC-Score lebih besar dari 80. Saat kecocokan ditemukan, pemberitahuan akan dibuat, dan Anda dapat menyelidiki kecocokan tersebut menggunakan halaman kecocokan IOC. Halaman Kecocokan IOC menampilkan kemungkinan kecocokan IOC untuk domain, alamat IP, dan hash file. Halaman ini menyertakan informasi tentang kecocokan, termasuk hal berikut:
- Prioritas GCTI
- Skor Keyakinan Indikator (Skor IC)
- Asosiasi
- Kampanye
Anda dapat melihat informasi mendetail tentang peristiwa yang memicu kecocokan, informasi dari sumber intelijen ancaman, dan alasan di balik IC-Score.
Deteksi pilihan SIEM Google Security Operations mengevaluasi data peristiwa Anda terhadap data intelijen ancaman Mandiant, dan menghasilkan pemberitahuan saat satu atau beberapa aturan mengidentifikasi kecocokan dengan IOC dengan label Pelanggaran Aktif atau Tinggi.
Untuk menggunakan Praktik Kecerdasan Ancaman, lakukan hal berikut:
- Aktifkan deteksi pilihan Kecerdasan Ancaman Terapan.
- Selidiki pemberitahuan menggunakan halaman kecocokan IOC.
Anda juga dapat mempelajari lebih lanjut cara IC-Score ditetapkan.