Présentation des renseignements sur les menaces appliqués
Applied Threat Intelligence (ATI) vous aide à identifier les menaces et à y répondre. Il analyse et évalue en permanence vos données télémétriques de sécurité par rapport aux indicateurs de compromission (IoC) sélectionnés par les renseignements sur les menaces de Mandiant.
Lorsque l'ATI est activée, Google Security Operations ingère les IoC sélectionnés par Mandiant Threat Intelligence dont le score de confiance des indicateurs (IC-Score) est supérieur à 80. Lorsqu'une correspondance est trouvée, une alerte est générée. Vous pouvez ensuite examiner l'IoC sur la page Correspondances IoC, qui affiche les correspondances IoC possibles pour les domaines, les adresses IP, les hachages de fichiers et les URL. Des informations sur l'IoC s'affichent, y compris :
- Priorité GCTI
- Score IC
- Associations
- Campagnes
Vous pouvez également afficher des informations détaillées sur les événements qui ont déclenché la correspondance avec l'IoC, des informations provenant de la source de renseignements sur les menaces et la justification du score IC. Pour en savoir plus, consultez Afficher les IoC à l'aide de l'intelligence artificielle appliquée aux menaces.
Les détections sélectionnées par Google SecOps évaluent vos données d'événements par rapport aux données de renseignements sur les menaces de Mandiant. Elles génèrent une alerte lorsqu'une ou plusieurs règles identifient une correspondance avec un IoC de priorité Active Breach (Violation active) ou High (Élevée).
Pour utiliser Applied Threat Intelligence :
- Activez les détections personnalisées de renseignements appliqués sur les menaces.
- Examinez les alertes à l'aide de la page Correspondances d'IOC.
Pour en savoir plus sur l'attribution du score IC, consultez la présentation du score IC.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.