Présentation de la solution Applied Threat Intelligence
Applied Threat Intelligence vous aide à identifier et à contrer les menaces. Elle continue analyse et évalue vos données télémétriques de sécurité par rapport à des indicateurs de compromission (IOC) sélectionnées par Mandiant Threat Intelligence.
Lorsque Applied Threat Intelligence est activée, le SIEM Google Security Operations ingère des IOC sélectionnés par Mandiant Threat Intelligence avec un IC-Score supérieur à 80. Lorsqu'une correspondance est détectée, une alerte est générée. Vous pouvez ensuite examiner la correspondance à l'aide de la page "Correspondances IOC". La page Correspondances IOC affiche les correspondances possibles entre les domaines, les adresses IP et les des hachages de fichiers. La page contient des informations sur le match, y compris les suivantes :
- Priorité GCTI
- Score de confiance de l'indicateur (IC-Score)
- Associations
- Campagnes
Vous pouvez afficher des informations détaillées sur les événements ayant déclenché la correspondance, les informations de la source et la logique de l'IC-Score.
Les détections sélectionnées par SIEM de Google Security Operations évaluent vos données d'événement par rapport Mandiant Threat Intelligence, et génère une alerte lorsqu'une ou plusieurs règles identifient une correspondance avec un IOC portant le libellé Violation active ou Élevée.
Pour utiliser l'intelligence menacée appliquée, procédez comme suit :
- Activez les détections personnalisées Applied Threat Intelligence.
- Examinez les alertes à l'aide de la page Correspondances RIO.
Vous pouvez également en savoir plus sur la façon dont l'IC-Score est défini.