Introducción a la inteligencia de amenazas aplicada

La inteligencia sobre amenazas aplicada (ATI) te ayuda a identificar amenazas y a responder ante ellas. Analiza y evalúa continuamente tu telemetría de seguridad en comparación con los indicadores de compromiso (IoCs) seleccionados por la información sobre amenazas de Mandiant.

Cuando la ATI está habilitada, Google Security Operations ingiere IoCs seleccionados por la inteligencia de amenazas de Mandiant que tienen una puntuación de confianza de los indicadores (IC-Score) superior a 80. Cuando se encuentra una coincidencia, se genera una alerta. A continuación, puede investigar el IoC en la página Coincidencias de IoCs, que muestra posibles coincidencias de IoCs de dominios, direcciones IP, hashes de archivos y URLs. Se muestra información sobre el IoC, como la siguiente:

• Prioridad de GCTI
• Puntuación IC
• Asociaciones
• Campañas

También puede ver información detallada sobre los eventos que han activado la coincidencia de IoC, información de la fuente de inteligencia sobre amenazas y la justificación de la puntuación de IC. Para obtener más información, consulta Ver IoCs con la inteligencia de amenazas aplicada.

Las detecciones seleccionadas de Google SecOps evalúan tus datos de eventos en comparación con los datos de información sobre amenazas de Mandiant y generan una alerta cuando una o varias reglas identifican una coincidencia con un IoC con prioridad Active Breach o High.

Para usar la inteligencia de amenazas aplicada, sigue estos pasos:

1. Habilita las detecciones seleccionadas de inteligencia de amenazas aplicada.
2. Investiga las alertas en la página Coincidencias de IOCs.

También puedes consultar más información sobre cómo se asigna la puntuación de integridad de contenido en la visión general de la puntuación de integridad de contenido.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.