Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Descripción general de la inteligencia de amenazas aplicada

Se admite en los siguientes sistemas operativos:

Google SecOps SIEM

La Inteligencia sobre amenazas aplicada (ATI) te ayuda a identificar amenazas y responder a ellas. Analiza y evalúa continuamente tu telemetría de seguridad en función de los indicadores de compromiso (IoC) seleccionados por la inteligencia contra amenazas de Mandiant.

Cuando se habilita la ATI, Google SecOps ingiere los IOC seleccionados por la inteligencia de amenazas de Mandiant que se clasifican como maliciosos según el veredicto del Indicador de amenazas de Google (GTI). Cuando se encuentra una coincidencia, se genera una alerta. Luego, puedes investigar el IoC en la página IoC matches, que muestra posibles coincidencias de IoC para dominios, direcciones IP, hashes de archivos y URLs. Se muestra información sobre el IoC, incluida la siguiente:

Prioridad de GCTI
Veredicto de GTI
Asociaciones
Campañas

También puedes ver información detallada sobre los eventos que activaron la coincidencia del IoC, información de la fuente de inteligencia sobre amenazas y la justificación de la puntuación de GTI. Para obtener más información, consulta Cómo ver los IoC con Applied Threat Intelligence.

Las detecciones seleccionadas de Google SecOps evalúan los datos de tus eventos en función de los datos de inteligencia de amenazas de Mandiant y generan una alerta cuando una o más reglas identifican una coincidencia con un IoC con una vulneración activa o de alta prioridad. Además, ATI incluye reglas compuestas que correlacionan varias alertas de ATI en una sola alerta de alta fidelidad cuando se identifica una campaña, un software malicioso o un actor de amenazas.

Para usar la función Applied Threat Intelligence, haz lo siguiente:

Habilita las detecciones seleccionadas de la Inteligencia de amenazas aplicada.
Investiga las alertas con la página IOC matches.

También puedes obtener más información sobre cómo se asigna la puntuación IC en la descripción general de la puntuación IC.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.