새로운 위협 개요

Google Security Operations의 신규 위협 페이지에서는 현재 및 신규 위협 캠페인이 조직에 미칠 수 있는 영향을 파악하는 데 도움이 되는 AI 기반 위협 인텔리전스를 제공합니다. ATI (적용된 위협 인텔리전스)를 기반으로 하며 Google Threat Intelligence (GTI) 및 Gemini 모델로 구동됩니다.

새로운 위협 페이지에서는 IoC, 탐지 일치, 영향을 받는 항목 등 환경에 위험을 초래하는 GTI의 가장 심각한 전역 위협을 선별하여 보여줍니다. Gemini를 사용하여 대량의 원시 인텔리전스 피드를 실행 가능한 인사이트로 변환하므로 조사 워크플로에서 직접 위협 데이터를 운영할 수 있습니다.

신규 위협 페이지에 액세스하는 데 필요한 IAM 권한에 대한 자세한 내용은 신규 위협: threatCollections 및 iocAssociations를 참고하세요.

주요 이점

Emerging Threats를 사용하면 조직에서 활성 상태이거나 개발 중인 위협 캠페인을 더 잘 파악할 수 있습니다.
다음과 같은 이점이 있습니다.

• 지속적인 위협 가시성: GTI 캠페인 데이터가 워크스페이스에 지속적으로 반영되므로 관련 위협 캠페인이 진행될 때마다 이를 파악할 수 있습니다.
• 활용 가능한 통계: 위협 보고서를 수동으로 탐색하는 대신 보강된 컨텍스트 결과가 표시됩니다.
• 더 빠른 감지 유효성 검사: 자동화된 프로세스를 사용하면 감지 범위를 검증하고 수동 작업 없이 캠페인 데이터를 검토할 수 있습니다.
• 운영 오버헤드 감소: 기본 제공 감지 생성 기능은 감지 기회를 위해 위협 보고서를 파싱하는 수동 작업을 줄여줍니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.