Applied Threat Intelligence の概要

以下でサポートされています。

Applied Threat Intelligence(ATI)は、脅威の特定と対応に役立ちます。Mandiant の脅威インテリジェンスによってキュレートされたセキュリティ侵害インジケーター(IoC)と比較して、セキュリティ テレメトリーを継続的に分析、評価します。

ATI を有効にすると、Google Security Operations は、Indicator Confidence Score(IC-Score)が 80 を超える、Mandiant の脅威インテリジェンスによってキュレートされた IoC を取り込みます。一致が見つかると、アラートが生成されます。[IoC の一致] ページで IoC を調査できます。このページには、ドメイン、IP アドレス、ファイル ハッシュ、URL の IoC の一致候補が表示されます。IoC に関する次の情報が表示されます。

  • GCTI 優先度
  • IC-Score
  • 関連付け
  • キャンペーン

IoC の一致をトリガーしたイベントに関する詳細情報、脅威インテリジェンス ソースからの情報、IC-Score の根拠を表示することもできます。詳細については、Applied Threat Intelligence を使用して IOC を表示するをご覧ください。

Google SecOps のキュレートされた検出は、イベントデータを Mandiant の脅威インテリジェンス データに対して評価し、1 つ以上のルールによって [アクティブな侵害] または [高] の優先度で IoC との一致が識別されるとアラートを生成します。

Applied Threat Intelligence を使用する手順は次のとおりです。

  1. Applied Threat Intelligence のキュレートされた検出を有効にします。
  2. [IOC Matches] ページを使用してアラートを調査します。

IC-Score の割り当て方法については、IC-Score の概要をご覧ください。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。