新出现的威胁概览
支持的平台:
Google SecOps
SIEM
Google Security Operations 中的新兴威胁页面提供 AI 赋能的威胁情报,可帮助您了解当前和新兴的威胁活动可能会对您的组织造成哪些影响。它基于应用威胁情报 (ATI) 构建,由 Google Threat Intelligence (GTI) 和 Gemini 模型提供支持。
新出现的威胁页面可提供 GTI 中对您的环境构成风险的最严重全球威胁的精选视图,包括 IoC、检测匹配项和受影响的实体。它使用 Gemini 将大量原始情报信息转化为可据以采取行动的分析洞见,让您能够在调查工作流程中直接将威胁数据投入使用。
如需详细了解访问新兴威胁页面所需的 IAM 权限,请参阅新兴威胁:threatCollections 和 iocAssociations。
主要优势
“新兴威胁”功能可增强组织对当前活跃和正在发展的威胁活动的可见性。
它具有以下优势:
- 持续了解威胁:GTI 广告系列数据会持续反映在您的工作区中,因此您可以随时了解相关威胁广告系列的最新动态。
- 富有实用价值的分析洞见:您会收到经过丰富处理且包含上下文信息的搜索结果,而无需手动浏览威胁报告。
- 更快地验证检测:借助自动化流程,您可以更轻松地验证检测覆盖面并查看广告系列数据。
- 降低了运营开销:开箱即用的检测生成功能可减少在解析威胁报告以寻找检测机会方面的人工工作量。
需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。