Ringkasan Applied Threat Intelligence

Applied Threat Intelligence (ATI) membantu Anda mengidentifikasi dan merespons ancaman. Fitur ini terus-menerus menganalisis dan mengevaluasi telemetri keamanan Anda terhadap Indikator Gangguan (IoC) yang dikurasi oleh kecerdasan ancaman Mandiant.

Jika ATI diaktifkan, Google SecOps akan menyerap IoC yang diseleksi oleh kecerdasan ancaman Mandiant yang diklasifikasikan sebagai berbahaya oleh keputusan Indikator Ancaman Google (GTI). Jika kecocokan ditemukan, notifikasi akan dibuat. Kemudian, Anda dapat menyelidiki IoC di halaman IoC matches, yang menampilkan kemungkinan kecocokan IoC untuk domain, alamat IP, hash file, dan URL. Informasi tentang IoC ditampilkan, termasuk yang berikut ini:

• Prioritas GCTI
• Putusan GTI
• Asosiasi
• Kampanye

Anda juga dapat melihat informasi mendetail tentang peristiwa yang memicu kecocokan IoC, informasi dari sumber intelijen ancaman, dan alasan untuk skor GTI. Untuk mengetahui informasi selengkapnya, lihat Melihat IoC menggunakan Applied Threat Intelligence.

Deteksi pilihan Google SecOps mengevaluasi data peristiwa Anda terhadap data intelijen ancaman Mandiant, dan membuat pemberitahuan saat satu atau beberapa aturan mengidentifikasi kecocokan dengan IoC yang memiliki pelanggaran aktif atau prioritas tinggi.

Untuk menggunakan Praktik Kecerdasan Ancaman, lakukan hal berikut:

1. Aktifkan deteksi pilihan Kecerdasan Ancaman Terapan.
2. Selidiki pemberitahuan menggunakan halaman IOC yang cocok.

Anda juga dapat mempelajari lebih lanjut cara pemberian IC-Score di ringkasan IC-Score.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.