Panoramica di Applied Threat Intelligence
Applied Threat Intelligence aiuta a identificare e rispondere alle minacce. Analizza e valuta continuamente la tua telemetria di sicurezza rispetto agli indicatori di compromissione (IOC) curati dall'intelligence sulle minacce di Mandiant.
Quando Applied Threat Intelligence è abilitato, Google Security Operations SIEM importa gli IOC selezionati da Mandiant Threat Intelligence con un IC-Score maggiore di 80. Quando viene trovata una corrispondenza, viene generato un avviso e puoi quindi indagare sulla corrispondenza utilizzando la pagina delle corrispondenze IOC. La pagina Corrispondenze IOC mostra le possibili corrispondenze IOC per domini, indirizzi IP e hash di file. La pagina include informazioni sulla corrispondenza, tra cui:
- Priorità GCTI
- Punteggio di affidabilità dell'indicatore (IC-Score)
- Associazioni
- Campagne
Puoi visualizzare informazioni dettagliate sugli eventi che hanno attivato la corrispondenza, informazioni provenienti dalla fonte di intelligence sulle minacce e la logica alla base dell'IC-Score.
I rilevamenti SIEM curati da Google Security Operations valutano i dati sugli eventi rispetto ai dati di Mandiant Threat Intelligence e generano un avviso quando una o più regole identificano una corrispondenza con un IOC con l'etichetta Violazione attiva o Elevata.
Per utilizzare Applied Threat Intelligence, segui questi passaggi:
- Attiva Rilevamenti selezionati di Applied Threat Intelligence.
- Esamina gli avvisi utilizzando la pagina Corrispondenze IOC.
Ulteriori informazioni su come viene impostato IC-Score.