Applied Threat Intelligence 概览
Applied Threat Intelligence 可帮助您识别和应对威胁。它会根据 Mandiant 威胁情报精选的入侵指标 (IOC) 持续分析和评估您的安全遥测数据。
启用 Applied Threat Intelligence 后,Google Security Operations SIEM 会提取由 Mandiant 威胁情报精选且 IC 分数高于 80 的 IOC。找到匹配项后,系统会生成提醒,然后您可以使用 IOC 匹配页面调查匹配项。IOC 匹配页面会显示网域、IP 地址和文件哈希可能的 IOC 匹配项。该页面包含有关该匹配的信息,其中包括:
- GCTI 优先级
- 指标置信度分数 (IC-Score)
- 关联
- 广告系列
您可以查看有关触发匹配的事件的详细信息、来自威胁情报来源的信息以及 IC-Score 背后的依据。
Google Security Operations SIEM 精选检测会根据 Mandiant 威胁情报数据评估您的事件数据,并在一条或多条规则识别出与具有主动违规或高标签的 IOC 相匹配时生成提醒。
如需使用 Applied Threat Intelligence,请执行以下操作:
- 启用 Applied Threat Intelligence 精选检测。
- 使用“IOC 匹配”页面调查提醒。
您还可以详细了解如何设置 IC-Score。