Présentation du Centre des menaces émergentes

Compatible avec :

Le centre des menaces émergentes de Google Security Operations fournit des renseignements sur les menaces optimisés par l'IA. Il vous aide à comprendre comment les campagnes de menaces actuelles et émergentes peuvent affecter votre organisation. Il s'appuie sur Applied Threat Intelligence (ATI) et est optimisé par Google Threat Intelligence (GTI) et les modèles Gemini.

Le centre des menaces émergentes offre une vue organisée des menaces mondiales les plus critiques de GTI qui présentent des risques pour votre environnement, y compris les IoC, les correspondances de détection et les entités concernées. Il utilise Gemini pour transformer de grands volumes de flux de renseignements bruts en insights exploitables, ce qui vous permet d'opérationnaliser les données sur les menaces directement dans vos workflows d'investigation.

Pour en savoir plus sur les autorisations IAM requises pour accéder à la page Menaces émergentes, consultez Menaces émergentes : threatCollections et iocAssociations.

Principaux avantages

Le centre Emerging Threats renforce la visibilité de votre organisation sur les campagnes de menaces actives et en développement.
Il offre les avantages suivants :

  • Visibilité continue sur les menaces : les données des campagnes GTI sont reflétées en continu dans votre espace de travail. Vous êtes ainsi toujours informé des campagnes de menaces pertinentes à mesure qu'elles se développent.
  • Insights pratiques : vous recevez des résultats enrichis et contextuels au lieu de parcourir manuellement les rapports sur les menaces.
  • Validation plus rapide des détections : les processus automatisés vous aident à valider la couverture de la détection et à examiner les données de vos campagnes avec moins d'efforts manuels.
  • Réduction des frais généraux opérationnels : la génération de détections prêtes à l'emploi réduit l'effort manuel nécessaire pour analyser les rapports sur les menaces et identifier les opportunités de détection.

Flux Emerging Threats Center

Le flux du centre des menaces émergentes dans Google SecOps affiche des renseignements sur les menaces en temps réel, basés sur l'IA et provenant de Google Threat Intelligence (GTI). Il vous aide à identifier les compromissions potentielles dans votre environnement en exposant les campagnes de menaces actives et émergentes les plus pertinentes pour votre organisation.

Ce flux fournit une vue organisée des campagnes et des rapports, ainsi que des acteurs malveillants et des familles de logiciels malveillants associés. Il vous permet d'explorer les relations entre les menaces et d'examiner les détails des campagnes de menaces.

Les rapports affichés dans le flux sont limités à ceux produits par GTI et n'incluent pas les rapports participatifs visibles dans GTI lui-même.

Appliquer des filtres et afficher les campagnes

Vous pouvez filtrer le flux Emerging Threats Center pour afficher la liste des campagnes et des rapports en fonction de critères spécifiques.

Pour appliquer des filtres :

  1. Cliquez sur filter_alt Filtrer dans le flux Centre des menaces émergentes.
  2. Dans la boîte de dialogue Filtres, sélectionnez l'opérateur logique :
    • OR : correspond à l'un des filtres sélectionnés.
    • AND : correspond à tous les filtres sélectionnés.
  3. Sélectionnez une catégorie de filtre :
    • Logiciels malveillants associés : filtrez par familles de logiciels malveillants spécifiques liées à la menace.
    • Outils associés : filtrez les campagnes en fonction des outils spécifiques utilisés.
    • Régions sources : filtrez par région géographique d'origine de la menace.
    • Secteurs cibles : filtrez les données selon les secteurs ciblés par la campagne.
    • Régions ciblées : filtrez par région géographique ciblée.
    • Acteurs malveillants associés : filtrez les acteurs malveillants spécifiques associés à la campagne.
    • Contient des correspondances IoC : affichez les campagnes qui contiennent des IoC correspondant à votre environnement.
    • Types d'objets : affichez les campagnes ou les rapports en fonction de l'objet de votre enquête.

Les filtres sélectionnés s'affichent sous forme de chips au-dessus du tableau.

Comprendre les cartes de menace

Chaque menace du flux apparaît sous la forme d'une fiche contenant les éléments suivants :

  • Titre et récapitulatif de la menace : brève description de l'activité de la menace.
  • Métadonnées associées : aperçu des secteurs et régions cibles, des logiciels malveillants associés et des acteurs malveillants.
  • Badges : indicateurs rapides qui affichent les correspondances d'IoC et les règles associées.
    • Pour les campagnes et les rapports, le badge IOC indique si des IoC du rapport ou de la campagne correspondent à des données de votre environnement.
    • Pour les campagnes, le badge Règles indique le nombre de règles de détection associées qui sont activées dans votre environnement. Par exemple, un badge 1/2 rules indique qu'une seule des deux règles disponibles pour cette campagne est activée dans votre environnement.

Pointez sur le badge pour afficher la répartition du nombre de règles larges et précises, et savoir si elles sont activées ou désactivées.

Afficher les acteurs et les logiciels malveillants associés

Pour afficher les acteurs et les logiciels malveillants associés, cliquez sur une fiche de menace pour afficher des informations détaillées sur la menace, y compris :

  • Acteurs associés : affiche le panneau Détails de l'acteur, qui inclut des sections pour le nom de l'acteur, le résumé, le pays source connu, les dates de première et dernière apparition, ainsi que les campagnes, logiciels malveillants et indicateurs associés.

  • Logiciel malveillant associé : affiche le panneau Détails du logiciel malveillant, qui comprend des sections pour la famille de logiciels malveillants, le récapitulatif, le système d'exploitation, les alias signalés et les campagnes, acteurs ou indicateurs associés.

Dans chaque panneau, cliquez sur keyboard_arrow_down à côté du nom d'une section pour la développer et afficher plus de détails. Vous pouvez également ouvrir ces détails directement dans GTI pour en savoir plus.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.