Vista geral das informações sobre ameaças aplicadas

As informações sobre ameaças aplicadas (ATI) ajudam a identificar e responder a ameaças. Analisa e avalia continuamente a sua telemetria de segurança em relação aos indicadores de comprometimento (IoCs) preparados pela inteligência de ameaças da Mandiant.

Quando a ATI está ativada, o Google Security Operations carrega IoCs preparados pela Mandiant Threat Intelligence que têm uma classificação de confiança do indicador (IC-Score) superior a 80. Quando é encontrada uma correspondência, é gerado um alerta. Em seguida, pode investigar o IoC na página IoC matches, que apresenta possíveis correspondências de IoC para domínios, endereços IP, hashes de ficheiros e URLs. São apresentadas informações sobre o IoC, incluindo:

• Prioridade do GCTI
• IC-Score
• Associações
• Campanhas

Também pode ver informações detalhadas sobre os eventos que acionaram a correspondência com o IoC, informações da origem de informações sobre ameaças e a justificação da pontuação de IC. Para mais informações, consulte o artigo Veja IoCs com a inteligência contra ameaças aplicada.

As deteções preparadas do Google SecOps avaliam os seus dados de eventos em função dos dados de informações sobre ameaças da Mandiant e geram um alerta quando uma ou mais regras identificam uma correspondência com um IoC com uma prioridade Active Breach ou High.

Para usar a inteligência contra ameaças aplicada, faça o seguinte:

1. Ative as deteções organizadas de informações sobre ameaças aplicadas.
2. Investigue os alertas através da página Correspondências de IOCs.

Também pode saber mais sobre como a pontuação de IC é atribuída na descrição geral da pontuação de IC.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.