Panoramica di Applied Threat Intelligence
Applied Threat Intelligence (ATI) ti aiuta a identificare le minacce e a rispondere. Analizza e valuta continuamente i dati di telemetria sulla sicurezza rispetto agli indicatori di compromissione (IoC) curati da Mandiant Threat Intelligence.
Quando ATI è abilitato, Google Security Operations acquisisce gli indicatori di compromissione curati dalla threat intelligence di Mandiant e classificati come Malicious dal verdetto dell'indicatore di minaccia di Google (GTI). Quando viene trovata una corrispondenza, viene generato un avviso. Puoi quindi esaminare l'IoC nella pagina Corrispondenze IoC, che mostra le possibili corrispondenze IoC per domini, indirizzi IP, hash di file e URL. Vengono visualizzate le informazioni sull'IoC, tra cui:
- Priorità GCTI
- Verdetto GTI
- Associazioni
- Campagne
Puoi anche visualizzare informazioni dettagliate sugli eventi che hanno attivato la corrispondenza dell'indicatore di compromissione, informazioni dall'origine di intelligence sulle minacce e la logica del punteggio GTI. Per saperne di più, consulta Visualizzare gli indicatori di compromissione utilizzando Applied Threat Intelligence.
I rilevamenti selezionati di Google SecOps valutano i dati degli eventi in base ai dati di threat intelligence di Mandiant e generano un avviso quando una o più regole identificano una corrispondenza con un indicatore di compromissione con priorità Violazione attiva o Alta.
Per utilizzare le informazioni sulle minacce applicate:
- Attiva i rilevamenti selezionati di Applied Threat Intelligence.
- Esamina gli avvisi utilizzando la pagina Corrispondenze IOC.
Puoi anche scoprire di più su come viene assegnato l'IC-Score nella panoramica dell'IC-Score.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.