Panoramica di Applied Threat Intelligence
Le informazioni sulle minacce applicate ti aiutano a identificare e rispondere alle minacce. Analizza e valuta continuamente la telemetria di sicurezza in base agli indicatori di compromissione (IoC) selezionati dal team di intelligence sulle minacce di Mandiant.
Quando l'intelligence sulle minacce applicata è attivata, il SIEM di Google Security Operations importa gli indicatori di compromissione selezionati da Mandiant Threat Intelligence con un punteggio IC superiore a 80. Quando viene trovata una corrispondenza, viene generato un avviso e puoi esaminarla utilizzando la pagina delle corrispondenze IOC. La pagina Corrispondenze IOC mostra le possibili corrispondenze IOC per domini, indirizzi IP e hash dei file. La pagina include informazioni sulla corrispondenza, tra cui:
- Priorità GCTI
- Punteggio di confidenza dell'indicatore (IC-Score)
- Associazioni
- Campagne
Puoi visualizzare informazioni dettagliate sugli eventi che hanno attivato la corrispondenza, informazioni dell'origine dell'intelligence sulle minacce e la motivazione alla base del punteggio IC.
I rilevamenti selezionati di Google Security Operations SIEM valutano i dati sugli eventi in base ai dati di Mandiant sulla threat intelligence e generano un avviso quando una o più regole identificano una corrispondenza con un indicatore di compromissione con l'etichetta Violazione attiva o Alto.
Per utilizzare le informazioni sulle minacce applicate:
- Attiva i rivelamenti selezionati di Informazioni sulle minacce applicate.
- Esamina gli avvisi utilizzando la pagina Corrispondenze IOC.
Puoi anche scoprire di più su come viene impostato il punteggio IC.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.