Ringkasan Applied Threat Intelligence
Applied Threat Intelligence membantu Anda mengidentifikasi dan merespons ancaman. Alat ini terus menganalisis dan mengevaluasi telemetri keamanan Anda terhadap indikator penyusupan (IOC) yang diseleksi oleh kecerdasan ancaman Mandiant.
Saat Applied Threat Intelligence diaktifkan, Chronicle SIEM akan menyerap IOC yang diseleksi oleh kecerdasan ancaman Mandiant dengan Skor IC yang lebih besar dari 80. Jika kecocokan ditemukan, pemberitahuan akan dibuat, lalu Anda dapat menyelidiki kecocokan tersebut menggunakan halaman kecocokan IOC. Halaman Kecocokan IOC menampilkan kemungkinan kecocokan IOC untuk domain, alamat IP, dan hash file. Halaman ini menyertakan informasi tentang kecocokan, termasuk hal berikut:
- Prioritas GCTI
- Indikator Skor Keyakinan (Skor IC)
- Pengaitan
- Kampanye
Anda dapat melihat informasi mendetail tentang peristiwa yang memicu pencocokan, informasi dari sumber intelijen ancaman, dan alasan di balik IC-Score.
Deteksi pilihan SIEM Chronicle mengevaluasi data peristiwa Anda berdasarkan data intelijen ancaman Mandiant, dan menghasilkan pemberitahuan saat satu atau beberapa aturan mengidentifikasi kecocokan dengan IOC dengan label Active Breach atau High.
Untuk menggunakan Applied Threat Intelligence, lakukan hal berikut:
- Aktifkan deteksi terseleksi Applied Threat Intelligence.
- Menyelidiki pemberitahuan menggunakan halaman kecocokan IOC.
Anda juga dapat mempelajari lebih lanjut cara Skor IC ditetapkan.