Ringkasan Pusat Ancaman yang Muncul
Pusat Ancaman yang Muncul di Google Security Operations menyediakan threat intelligence yang didukung AI yang membantu Anda memahami pengaruh kampanye ancaman saat ini dan yang muncul terhadap organisasi Anda. Pusat ini dibangun berdasarkan Applied Threat Intelligence (ATI) dan didukung oleh model Google Threat Intelligence (GTI) dan Gemini.
Pusat Ancaman yang Muncul memberikan tampilan yang diseleksi dari ancaman global paling penting dari GTI yang menimbulkan risiko bagi lingkungan Anda, termasuk IoC, kecocokan deteksi, dan entity yang terpengaruh. Pusat ini menggunakan Gemini untuk mengubah volume besar feed kecerdasan mentah menjadi hasil analisis yang dapat ditindaklanjuti, sehingga Anda dapat mengoperasionalkan data ancaman langsung dalam alur kerja investigasi.
Untuk mengetahui detail selengkapnya tentang izin IAM yang diperlukan untuk mengakses halaman Ancaman yang Muncul, lihat Ancaman yang Muncul: threatCollections dan iocAssociations.
Manfaat utama
Pusat Ancaman yang Muncul memperkuat visibilitas organisasi Anda terhadap kampanye ancaman aktif dan yang sedang dikembangkan.
Pusat ini memberikan manfaat berikut:
- Visibilitas ancaman berkelanjutan: Data kampanye GTI terus ditampilkan di ruang kerja Anda, sehingga Anda selalu mengetahui kampanye ancaman yang relevan saat kampanye tersebut dikembangkan.
- Hasil analisis yang dapat ditindaklanjuti: Anda menerima hasil yang diperkaya dan kontekstual, bukan menelusuri laporan ancaman secara manual.
- Validasi deteksi yang lebih cepat: Proses otomatis membantu Anda memvalidasi cakupan deteksi dan meninjau data kampanye dengan lebih sedikit upaya manual.
- Pengurangan beban operasional: Pembuatan deteksi siap pakai mengurangi upaya manual dalam mengurai laporan ancaman untuk peluang deteksi.
Feed Pusat Ancaman yang Muncul
Feed Pusat Ancaman yang Muncul di Google SecOps menampilkan kecerdasan ancaman yang diinformasikan AI secara real-time dari Google Threat Intelligence (GTI). Feed ini membantu Anda mengidentifikasi potensi gangguan di lingkungan Anda dengan mengekspos kampanye ancaman aktif dan yang muncul yang paling relevan dengan organisasi Anda.
Feed ini memberikan tampilan yang diseleksi dari kampanye dan laporan serta pelaku ancaman dan jenis malware terkait. Feed ini memungkinkan Anda menjelajahi hubungan ancaman dan menyelidiki detail kampanye ancaman.
Laporan yang ditampilkan di feed dibatasi untuk laporan yang dibuat oleh GTI dan tidak menyertakan laporan crowdsourcing yang terlihat di GTI itu sendiri.
Menerapkan filter dan melihat kampanye
Anda dapat memfilter feed Pusat Ancaman yang Muncul untuk melihat daftar kampanye dan laporan berdasarkan kriteria tertentu.
Untuk menerapkan filter:
- Klik filter_alt Filter di feed Pusat Ancaman yang Muncul.
- Dalam dialog Filter, pilih operator logika:
- OR: Cocok dengan salah satu filter yang dipilih.
- AND: Cocok dengan semua filter yang dipilih.
- Pilih kategori filter:
- Malware terkait: Filter menurut jenis malware tertentu yang ditautkan ke ancaman.
- Alat terkait: Filter menurut alat tertentu yang digunakan dalam kampanye.
- Region sumber: Filter menurut region geografis tempat ancaman berasal.
- Industri target: Filter menurut industri yang ditargetkan oleh kampanye.
- Region target: Filter menurut region geografis target.
- Pelaku ancaman terkait: Filter menurut pelaku ancaman tertentu yang terhubung ke kampanye.
- Memiliki kecocokan IoC: Lihat kampanye yang berisi IoC yang cocok dengan lingkungan Anda.
- Jenis objek: Lihat kampanye atau laporan, bergantung pada fokus investigasi Anda.
Filter yang dipilih akan muncul sebagai chip di atas tabel.
Memahami kartu ancaman
Setiap ancaman dalam feed muncul sebagai kartu yang berisi hal berikut:
- Judul dan ringkasan ancaman: Deskripsi singkat tentang aktivitas ancaman.
- Metadata terkait: Ringkasan industri target, region target target, malware terkait, dan pelaku ancaman.
- Badge: Indikator cepat yang menampilkan kecocokan IoC dan aturan terkait.
- Untuk kampanye dan laporan, badge IOCs menunjukkan apakah ada IoC dalam laporan atau kampanye yang cocok dengan data dari lingkungan Anda.
- Untuk kampanye, badge Rules menunjukkan jumlah aturan deteksi terkait yang diaktifkan di lingkungan Anda. Misalnya, badge berlabel
1/2 rulesmenunjukkan bahwa hanya satu dari dua aturan yang tersedia untuk kampanye tersebut yang diaktifkan di lingkungan Anda.
Arahkan kursor ke badge untuk menampilkan perincian jumlah aturan luas dan presisi serta apakah aturan tersebut diaktifkan atau dinonaktifkan.
Melihat pelaku dan malware terkait
Untuk melihat pelaku dan malware terkait, klik kartu ancaman untuk menampilkan konteks mendetail tentang ancaman, termasuk:
Pelaku Terkait: Menampilkan panel Detail Pelaku yang mencakup bagian untuk nama pelaku, ringkasan, negara sumber yang diketahui, tanggal pertama dan terakhir terlihat, serta kampanye, malware, dan indikator terkait.
Malware Terkait: Menampilkan panel Detail Malware yang mencakup bagian untuk jenis malware, ringkasan, sistem operasi, alias yang dilaporkan, serta kampanye, pelaku, atau indikator terkait.
Di setiap panel, klik keyboard_arrow_down di samping nama bagian untuk meluaskannya dan melihat detail selengkapnya. Atau, Anda dapat membuka detail ini langsung di GTI untuk mendapatkan informasi selengkapnya.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.