Angewandte Bedrohungsinformationen – Übersicht

Unterstützt in:

Applied Threat Intelligence (ATI) hilft Ihnen, Bedrohungen zu erkennen und darauf zu reagieren. Die Lösung analysiert und bewertet Ihre Sicherheitstelemetriedaten kontinuierlich anhand von Kompromittierungsindikatoren (Indicators of Compromise, IoCs), die von Mandiant Threat Intelligence zusammengestellt werden.

Wenn ATI aktiviert ist, werden in Google SecOps IoCs aufgenommen, die von Mandiant Threat Intelligence zusammengestellt und vom Google Threat Indicator (GTI) als schädlich eingestuft werden. Wenn eine Übereinstimmung gefunden wird, wird eine Benachrichtigung generiert. Anschließend können Sie den IoC auf der Seite IoC-Übereinstimmungen untersuchen. Dort werden mögliche IoC-Übereinstimmungen für Domains, IP-Adressen, Dateihashes und URLs angezeigt. Es werden Informationen zum IoC angezeigt, darunter:

  • GCTI-Priorität
  • GTI-Ergebnis
  • Verknüpfungen
  • Kampagnen

Sie können auch detaillierte Informationen zu den Ereignissen aufrufen, die den IoC-Abgleich ausgelöst haben, Informationen aus der Threat Intelligence-Quelle und die Begründung für die GTI-Bewertung. Weitere Informationen finden Sie unter IoCs mit Applied Threat Intelligence ansehen.

Bei den von Google SecOps zusammengestellten Erkennungen werden Ihre Ereignisdaten mit Mandiant-Daten zu Bedrohungsdaten verglichen. Wenn eine oder mehrere Regeln eine Übereinstimmung mit einem IoC mit einem aktiven Verstoß oder hoher Priorität erkennen, wird eine Benachrichtigung generiert.

So verwenden Sie Applied Threat Intelligence:

  1. Aktivieren Sie die kuratierten Erkennungen für angewandte Bedrohungsinformationen.
  2. Untersuchen Sie Benachrichtigungen auf der Seite IOC-Übereinstimmungen.

Weitere Informationen zur Zuweisung des IC-Scores finden Sie in der Übersicht zum IC-Score.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten