Applied Threat Intelligence の概要
Applied Threat Intelligence(ATI)は、脅威の特定と対応に役立ちます。Mandiant の脅威インテリジェンスによってキュレートされたセキュリティ侵害インジケーター(IoC)と比較して、セキュリティ テレメトリーを継続的に分析、評価します。
ATI を有効にすると、Google Security Operations は、Indicator Confidence Score(IC-Score)が 80 を超える、Mandiant の脅威インテリジェンスによってキュレートされた IoC を取り込みます。一致が見つかると、アラートが生成されます。[IoC の一致] ページで IoC を調査できます。このページには、ドメイン、IP アドレス、ファイル ハッシュ、URL の IoC の一致候補が表示されます。IoC に関する次の情報が表示されます。
- GCTI 優先度
- IC-Score
- 関連付け
- キャンペーン
IoC の一致をトリガーしたイベントに関する詳細情報、脅威インテリジェンス ソースからの情報、IC-Score の根拠を表示することもできます。詳細については、Applied Threat Intelligence を使用して IOC を表示するをご覧ください。
Google SecOps のキュレートされた検出は、イベントデータを Mandiant の脅威インテリジェンス データに対して評価し、1 つ以上のルールによって [アクティブな侵害] または [高] の優先度で IoC との一致が識別されるとアラートを生成します。
Applied Threat Intelligence を使用する手順は次のとおりです。
- Applied Threat Intelligence のキュレートされた検出を有効にします。
- [IOC Matches] ページを使用してアラートを調査します。
IC-Score の割り当て方法については、IC-Score の概要をご覧ください。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。