Descripción general de las amenazas emergentes
La página Emerging Threats de Google Security Operations proporciona inteligencia sobre amenazas potenciada por IA que te ayuda a comprender cómo las campañas de amenazas actuales y emergentes podrían afectar a tu organización. Se basa en la Inteligencia de amenazas aplicada (ATI) y cuenta con la tecnología de Google Threat Intelligence (GTI) y los modelos de Gemini.
En la página Emerging Threats, se proporciona una vista seleccionada de las amenazas globales más críticas de GTI que representan riesgos para tu entorno, incluidos los IoC, las coincidencias de detección y las entidades afectadas. Utiliza Gemini para transformar grandes volúmenes de feeds de inteligencia sin procesar en estadísticas prácticas, lo que te permite poner en funcionamiento los datos de amenazas directamente en tus flujos de trabajo de investigación.
Para obtener más detalles sobre los permisos de IAM necesarios para acceder a la página Emerging Threats, consulta Emerging Threats: threatCollections y iocAssociations.
Ventajas clave
Emerging Threats fortalece la visibilidad de tu organización en las campañas de amenazas activas y en desarrollo.
Ofrece los siguientes beneficios:
- Visibilidad continua de las amenazas: Los datos de las campañas de la GTI se reflejan continuamente en tu espacio de trabajo, por lo que siempre estarás al tanto de las campañas de amenazas pertinentes a medida que se desarrollen.
- Estadísticas prácticas: Recibirás resultados enriquecidos y contextuales en lugar de explorar manualmente los informes de amenazas.
- Validación de detección más rápida: Los procesos automatizados te ayudan a validar la cobertura de detección y revisar los datos de las campañas con menos esfuerzo manual.
- Reducción de la sobrecarga operativa: La generación de detecciones listas para usar reduce el esfuerzo manual en el análisis de informes de amenazas para identificar oportunidades de detección.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.