Visão geral do Applied Threat Intelligence

O Applied Threat Intelligence ajuda a identificar e responder a ameaças. Ele analisa e avalia continuamente sua telemetria de segurança em relação a indicadores de comprometimento (IOCs) selecionados pela inteligência de ameaças da Mandiant.

Quando o Applied Threat Intelligence está ativado, o SIEM das Operações de Segurança do Google ingere IOCs selecionados pela inteligência de ameaças da Mandiant com uma pontuação de IC superior a 80. Quando uma correspondência é encontrada, um alerta é gerado e você pode investigar a correspondência usando a página de correspondências do IOC. A página Correspondências de IOC exibe possíveis correspondências de IOC para domínios, endereços IP e hashes de arquivo. A página inclui informações sobre a correspondência, incluindo:

• Prioridade do GCTI
• Pontuação de confiança do indicador (pontuação IC)
• Associações
• Campanhas

Você pode ver informações detalhadas sobre eventos que acionaram a correspondência, informações da fonte de inteligência sobre ameaças e a lógica por trás da pontuação de IC.

As detecções selecionadas pelo SIEM das Operações de Segurança do Google avaliam seus dados de eventos em relação aos dados de inteligência de ameaças da Mandiant e geram um alerta quando uma ou mais regras identificam uma correspondência a um IOC com o rótulo Active Breach ou High.

Para usar o Applied Threat Intelligence, faça o seguinte:

1. Ative as Detecções selecionadas do Applied Threat Intelligence.
2. Investigue alertas usando a página de correspondências do IOC.

Saiba mais sobre como a pontuação do IC é definida.