Vista geral das ameaças emergentes

A página Ameaças emergentes no Google Security Operations oferece inteligência contra ameaças com tecnologia de IA que ajuda a compreender como as campanhas de ameaças atuais e emergentes podem afetar a sua organização. Baseia-se na Applied Threat Intelligence (ATI) e é alimentado pela Google Threat Intelligence (GTI) e pelos modelos do Gemini.

A página Ameaças emergentes oferece uma vista organizada das ameaças globais mais críticas da GTI que representam riscos para o seu ambiente, incluindo IoCs, correspondências de deteção e entidades afetadas. Usa o Gemini para transformar grandes volumes de feeds de informações não processadas em estatísticas acionáveis, o que lhe permite operacionalizar os dados de ameaças diretamente nos seus fluxos de trabalho de investigação.

Para ver mais detalhes sobre as autorizações de IAM necessárias para aceder à página Ameaças emergentes, consulte o artigo Ameaças emergentes: threatCollections e iocAssociations.

Principais vantagens

As ameaças emergentes reforçam a visibilidade da sua organização em campanhas de ameaças ativas e em desenvolvimento.
Oferece as seguintes vantagens:

• Visibilidade contínua de ameaças: os dados da campanha GTI são refletidos continuamente no seu espaço de trabalho, pelo que está sempre a par das campanhas de ameaças relevantes à medida que se desenvolvem.
• Estatísticas acionáveis: recebe resultados contextualizados e enriquecidos em vez de procurar manualmente relatórios de ameaças.
• Validação de deteção mais rápida: os processos automatizados ajudam a validar a cobertura de deteção e a rever os dados da campanha com menos esforço manual.
• Custos operacionais reduzidos: a geração de deteções pronta a usar reduz o esforço manual na análise de relatórios de ameaças para oportunidades de deteção.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.