Panoramica di Emerging Threats

La pagina Minacce emergenti in Google Security Operations fornisce threat intelligence basata sull'AI che ti aiuta a capire in che modo le campagne di minacce attuali ed emergenti potrebbero influire sulla tua organizzazione. Si basa su Applied Threat Intelligence (ATI) ed è alimentato da Google Threat Intelligence (GTI) e dai modelli Gemini.

La pagina Minacce emergenti fornisce una visualizzazione curata delle minacce globali più critiche di GTI che rappresentano rischi per il tuo ambiente, inclusi indicatori di compromissione, corrispondenze di rilevamento ed entità interessate. Utilizza Gemini per trasformare grandi volumi di feed di intelligence grezzi in insight strategici, consentendoti di operazionalizzare i dati sulle minacce direttamente nei tuoi workflow di indagine.

Per maggiori dettagli sulle autorizzazioni IAM richieste per accedere alla pagina Emerging Threats, consulta Emerging Threats: threatCollections e iocAssociations.

Vantaggi principali

Emerging Threats rafforza la visibilità della tua organizzazione sulle campagne di minaccia attive e in fase di sviluppo.
Offre i seguenti vantaggi:

• Visibilità continua delle minacce: i dati delle campagne GTI vengono continuamente riflessi nel tuo spazio di lavoro, in modo da essere sempre al corrente delle campagne di minacce pertinenti man mano che si sviluppano.
• Informazioni strategiche: ricevi risultati contestuali e arricchiti anziché sfogliare manualmente i report sulle minacce.
• Convalida più rapida del rilevamento: i processi automatizzati ti aiutano a convalidare la copertura del rilevamento e a esaminare i dati delle campagne con meno interventi manuali.
• Riduzione dell'overhead operativo: la generazione di rilevamenti predefiniti riduce lo sforzo manuale nell'analisi dei report sulle minacce per individuare opportunità di rilevamento.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.