Visão geral das ameaças emergentes

A página Ameaças emergentes no Google Security Operations oferece inteligência contra ameaças com tecnologia de IA que ajuda você a entender como as campanhas de ameaças atuais e emergentes podem afetar sua organização. Ela se baseia na Inteligência aplicada sobre ameaças (ATI, na sigla em inglês) e é alimentada pela Google Threat Intelligence (GTI) e pelos modelos do Gemini.

A página Ameaças emergentes oferece uma visão selecionada das ameaças globais mais críticas da GTI que representam riscos para seu ambiente, incluindo IoCs, correspondências de detecção e entidades afetadas. Ele usa o Gemini para transformar grandes volumes de feeds de inteligência bruta em insights acionáveis, permitindo que você operacionalize dados de ameaças diretamente nos seus fluxos de trabalho de investigação.

Para mais detalhes sobre as permissões do IAM necessárias para acessar a página Ameaças emergentes, consulte Ameaças emergentes: threatCollections e iocAssociations.

Principais vantagens

O Emerging Threats aumenta a visibilidade da sua organização em campanhas de ameaças ativas e em desenvolvimento.
Ele oferece os seguintes benefícios:

• Visibilidade contínua de ameaças: os dados da campanha do GTI são refletidos continuamente no seu espaço de trabalho. Assim, você sempre fica sabendo das campanhas de ameaças relevantes à medida que elas se desenvolvem.
• Insights úteis: você recebe resultados enriquecidos e contextuais em vez de navegar manualmente pelos relatórios de ameaças.
• Validação de detecção mais rápida: os processos automatizados ajudam você a validar a cobertura de detecção e analisar os dados da campanha com menos esforço manual.
• Redução da sobrecarga operacional: a geração de detecção pronta para uso reduz o esforço manual na análise de relatórios de ameaças para oportunidades de detecção.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.