Aufkommende Bedrohungen – Übersicht

Unterstützt in:

Die Seite Emerging Threats (Neue Bedrohungen) in Google Security Operations bietet KI-basierte Bedrohungsinformationen, mit denen Sie nachvollziehen können, wie sich aktuelle und neue Bedrohungskampagnen auf Ihre Organisation auswirken könnten. Es basiert auf Applied Threat Intelligence (ATI) und wird von Google Threat Intelligence (GTI) und Gemini-Modellen unterstützt.

Auf der Seite Emerging Threats (Neue Bedrohungen) finden Sie eine kuratierte Ansicht der wichtigsten globalen Bedrohungen von GTI, die Risiken für Ihre Umgebung darstellen, einschließlich IoCs, Erkennungstreffern und betroffenen Entitäten. Gemini wandelt große Mengen an Rohdaten in verwertbare Erkenntnisse um, sodass Sie Bedrohungsdaten direkt in Ihren Prüfungs-Workflows nutzen können.

Weitere Informationen zu den IAM-Berechtigungen, die für den Zugriff auf die Seite Emerging Threats erforderlich sind, finden Sie unter Emerging Threats: threatCollections and iocAssociations.

Hauptvorteile

Mit Emerging Threats erhalten Sie einen besseren Überblick über aktive und sich entwickelnde Bedrohungskampagnen.
Das bietet folgende Vorteile:

  • Kontinuierliche Sichtbarkeit von Bedrohungen: Die Kampagnendaten von GTI werden kontinuierlich in Ihrem Arbeitsbereich angezeigt, sodass Sie immer über relevante Bedrohungskampagnen informiert sind, während sie sich entwickeln.
  • Umsetzbare Statistiken: Sie erhalten angereicherte, kontextbezogene Ergebnisse, anstatt Bedrohungsberichte manuell durchsuchen zu müssen.
  • Schnellere Validierung von Erkennungen: Automatisierte Prozesse helfen Ihnen, die Erkennungsabdeckung zu validieren und Kampagnendaten mit weniger manuellem Aufwand zu überprüfen.
  • Geringerer operativer Aufwand: Die sofort einsatzbereite Generierung von Erkennungen reduziert den manuellen Aufwand beim Parsen von Bedrohungsberichten nach Erkennungsmöglichkeiten.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten