Visão geral da inteligência aplicada sobre ameaças
A inteligência contra ameaças aplicada (ATI, na sigla em inglês) ajuda a identificar e responder a ameaças. Ele analisa e avalia continuamente sua telemetria de segurança em relação a indicadores de comprometimento (IoCs) selecionados pela inteligência de ameaças da Mandiant.
Quando a ATI está ativada, o Google Security Operations ingere IOCs selecionados pela inteligência de ameaças do Mandiant que têm uma pontuação de confiança do indicador (IC-Score) maior que 80. Quando uma correspondência é encontrada, um alerta é gerado. Em seguida, investigue o IoC na página Correspondências de IoC, que mostra possíveis correspondências de IoC para domínios, endereços IP, hashes de arquivo e URLs. As informações sobre o IoC são exibidas, incluindo:
- Prioridade do GCTI
- Pontuação IC
- Associações
- Campanhas
Você também pode conferir informações detalhadas sobre os eventos que acionaram a correspondência do IoC, informações da fonte de inteligência de ameaças e a lógica da pontuação de confiança de indicadores (IC-Score). Para mais informações, consulte Ver IoCs usando a Applied Threat Intelligence.
As detecções selecionadas do Google SecOps avaliam seus dados de eventos com base nos dados de inteligência contra ameaças da Mandiant e geram um alerta quando uma ou mais regras identificam uma correspondência com um IoC de prioridade Violação ativa ou Alta.
Para usar a Inteligência aplicada sobre ameaças, faça o seguinte:
- Ative as detecções selecionadas da Inteligência aplicada sobre ameaças.
- Investigue os alertas usando a página Correspondências de IOC.
Saiba mais sobre como a pontuação de integridade do conteúdo é atribuída na visão geral da pontuação de integridade do conteúdo.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.