Angewandte Bedrohungsinformationen – Übersicht

Unterstützt in:

Applied Threat Intelligence (ATI) hilft Ihnen, Bedrohungen zu erkennen und darauf zu reagieren. Die Lösung analysiert und bewertet Ihre Sicherheitstelemetriedaten kontinuierlich anhand von Kompromittierungsindikatoren (Indicators of Compromise, IoCs), die von Mandiant Threat Intelligence zusammengestellt werden.

Wenn ATI aktiviert ist, werden in Google Security Operations IoCs aufgenommen, die von Mandiant Threat Intelligence kuratiert wurden und einen Indicator Confidence Score (IC-Score) von mehr als 80 haben. Wenn eine Übereinstimmung gefunden wird, wird eine Benachrichtigung generiert. Anschließend können Sie den IoC auf der Seite IoC-Übereinstimmungen untersuchen. Dort werden mögliche IoC-Übereinstimmungen für Domains, IP-Adressen, Dateihashes und URLs angezeigt. Es werden Informationen zum IoC angezeigt, darunter:

  • GCTI-Priorität
  • IC-Score
  • Verknüpfungen
  • Kampagnen

Sie können auch detaillierte Informationen zu den Ereignissen aufrufen, die den IoC-Abgleich ausgelöst haben, Informationen aus der Threat Intelligence-Quelle und die Begründung für den IC-Score. Weitere Informationen finden Sie unter IoCs mit Applied Threat Intelligence ansehen.

Bei den von Google SecOps zusammengestellten Erkennungen werden Ihre Ereignisdaten mit den Bedrohungsdaten von Mandiant verglichen. Wenn eine oder mehrere Regeln eine Übereinstimmung mit einem IoC mit der Priorität Active Breach oder High erkennen, wird eine Benachrichtigung generiert.

So verwenden Sie Applied Threat Intelligence:

  1. Aktivieren Sie die kuratierten Erkennungen für angewandte Bedrohungsinformationen.
  2. Untersuchen Sie Benachrichtigungen auf der Seite IOC-Übereinstimmungen.

Weitere Informationen zur Zuweisung des IC-Scores finden Sie in der Übersicht zum IC-Score.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten