新たな脅威の概要

Google Security Operations の [Emerging Threats] ページには、現在および新たな脅威キャンペーンが組織にどのような影響を与える可能性があるかを把握するのに役立つ AI 搭載の脅威インテリジェンスが表示されます。Applied Threat Intelligence（ATI）を基盤としており、Google Threat Intelligence（GTI）と Gemini モデルを活用しています。

[Emerging Threats] ページには、環境にリスクをもたらす最も重大なグローバル脅威（IoC、検出一致、影響を受けるエンティティなど）の厳選されたビューが GTI から提供されます。Gemini を使用して大量の未加工のインテリジェンス フィードを実用的な分析情報に変換し、調査ワークフローで脅威データを直接運用できます。

[新興の脅威] ページにアクセスするために必要な IAM 権限の詳細については、新興の脅威: threatCollections と iocAssociations をご覧ください。

主なメリット

Emerging Threats を使用すると、組織で現在展開中の脅威キャンペーンと開発中の脅威キャンペーンを可視化できます。
次のようなメリットがあります。

• 継続的な脅威の可視性: GTI キャンペーン データがワークスペースに継続的に反映されるため、関連する脅威キャンペーンの展開を常に把握できます。
• 行動につながるインサイト: 脅威レポートを手動で閲覧するのではなく、コンテキストに沿った豊富な結果を受け取ります。
• 検出の検証を迅速化: 自動化されたプロセスにより、検出範囲の検証やキャンペーン データの確認を、手作業を減らして行うことができます。
• 運用オーバーヘッドの削減: 検出の生成をすぐに利用できるため、検出の機会を求めて脅威レポートを解析する手作業が軽減されます。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。