Descripción general de Threat Intelligence

Se admite en los siguientes sistemas operativos:

Google Threat Intelligence proporciona un enfoque integral y proactivo para identificar, analizar y mitigar las amenazas contra la seguridad. Utiliza la vasta infraestructura, la telemetría global y las estadísticas avanzadas de Google para proporcionar estadísticas útiles y mejorar la seguridad de tu organización.

Google Threat Intelligence incluye detección de amenazas, análisis de campañas de phishing y software malicioso, alertas de amenazas en tiempo real y feeds de inteligencia que se integran sin problemas con herramientas de seguridad, como las plataformas de administración de información y eventos de seguridad (SIEM) y de organización, automatización y respuesta de seguridad (SOAR).

Puedes integrar y usar Google Threat Intelligence en Google SecOps con los siguientes métodos de integración:

Inteligencia contra amenazas aplicada (ATI)

Esta canalización nativa completamente administrada selecciona y aplica automáticamente la inteligencia sobre amenazas de Google.

  • Licencia:
    • Google SecOps Enterprise+
  • Funciones:
    • Proporciona capacidades avanzadas de inteligencia sobre amenazas automatizadas.
    • Incluye una integración completamente integrada y administrada que usa automáticamente el espectro completo de la inteligencia de Google, Mandiant y VirusTotal para proporcionar contexto, enriquecimiento y alertas automatizados sin necesidad de configurar manualmente la canalización.
    • Combina la experiencia de primera línea con la amplitud de la visibilidad de Google para ofrecer una vista unificada del panorama de amenazas.
    • Permite que los equipos de seguridad contextualicen las alertas, comprendan las tácticas de los agentes de amenazas y utilicen la inteligencia directamente en sus flujos de trabajo.
  • Pasos para la integración: Consulta la descripción general de la Inteligencia contra amenazas aplicada.

Integración de la Inteligencia sobre amenazas de Google con la opción de licencia adquirida por el usuario (BYOL)

Esta canalización implementada por el cliente transfiere datos con licencia de la Inteligencia sobre amenazas de Google (GTI) (listas de amenazas, transmisiones de IoC y contexto de adversarios) a Google SecOps. Este método te permite implementar y administrar recursos (como funciones de Cloud Run, Cloud Scheduler y Secret Manager) en tu entorno de Google SecOps para recuperar datos de la API de Chronicle y transmitirlos a Google SecOps.

  • Licencia:
    • Google SecOps Standard o Enterprise
    • Una licencia activa de Google Threat Intelligence para usar la integración de Bring Your Own License (BYOL)
    • La licencia Enterprise+ incluye permisos para la integración de BYOL.
  • Funciones:
    • Te permite usar una canalización implementada por el cliente para transferir tus datos a Google SecOps y mejorar la detección y la búsqueda de amenazas.
    • Reemplaza los conectores fragmentados heredados por una solución única y unificada.
  • Pasos para la integración: Consulta Integración de la inteligencia sobre amenazas de BYOL.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.