Visão geral da inteligência aplicada sobre ameaças

Compatível com:

A inteligência contra ameaças aplicada (ATI, na sigla em inglês) ajuda a identificar e responder a ameaças. Ele analisa e avalia continuamente sua telemetria de segurança em relação a indicadores de comprometimento (IoCs) selecionados pela inteligência de ameaças da Mandiant.

Quando a ATI está ativada, o Google Security Operations ingere IOCs selecionados pela inteligência de ameaças do Mandiant que têm uma pontuação de confiança do indicador (IC-Score) maior que 80. Quando uma correspondência é encontrada, um alerta é gerado. Em seguida, investigue o IoC na página Correspondências de IoC, que mostra possíveis correspondências de IoC para domínios, endereços IP, hashes de arquivo e URLs. As informações sobre o IoC são exibidas, incluindo:

  • Prioridade do GCTI
  • Pontuação IC
  • Associações
  • Campanhas

Você também pode conferir informações detalhadas sobre os eventos que acionaram a correspondência do IoC, informações da fonte de inteligência de ameaças e a lógica da pontuação de confiança de indicadores (IC-Score). Para mais informações, consulte Ver IoCs usando a Applied Threat Intelligence.

As detecções selecionadas do Google SecOps avaliam seus dados de eventos com base nos dados de inteligência contra ameaças da Mandiant e geram um alerta quando uma ou mais regras identificam uma correspondência com um IoC de prioridade Violação ativa ou Alta.

Para usar a Inteligência aplicada sobre ameaças, faça o seguinte:

  1. Ative as detecções selecionadas da Inteligência aplicada sobre ameaças.
  2. Investigue os alertas usando a página Correspondências de IOC.

Saiba mais sobre como a pontuação de integridade do conteúdo é atribuída na visão geral da pontuação de integridade do conteúdo.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.