Información general sobre Inteligencia frente a amenazas

Disponible en:

Inteligencia de amenazas de Google ofrece un enfoque exhaustivo y proactivo para identificar, analizar y mitigar las amenazas de seguridad. Utiliza la amplia infraestructura, la telemetría global y las analíticas avanzadas de Google para ofrecer estadísticas útiles y mejorar la seguridad de tu organización.

Google Threat Intelligence incluye detección de amenazas, análisis de campañas de malware y phishing, alertas de amenazas en tiempo real y feeds de inteligencia que se integran a la perfección con herramientas de seguridad, como las plataformas de gestión de información y eventos de seguridad (SIEM) y de orquestación, automatización y respuesta de seguridad (SOAR).

Puede integrar y usar Google Threat Intelligence en Google SecOps mediante los siguientes métodos de integración:

Inteligencia de amenazas aplicada (ATI)

Esta canalización nativa totalmente gestionada selecciona y aplica automáticamente la inteligencia frente a amenazas de Google.

  • Licencia:
    • Google SecOps Enterprise+
  • Funciones:
    • Proporciona funciones avanzadas de inteligencia de amenazas automatizada.
    • Incluye una integración totalmente integrada y gestionada que usa automáticamente todo el espectro de la inteligencia de Google, Mandiant y VirusTotal para proporcionar contexto, enriquecimiento y alertas automatizados sin necesidad de configurar manualmente la canalización.
    • Combina la experiencia de primera línea con la amplitud de la visibilidad de Google para ofrecer una visión unificada del panorama de amenazas.
    • Permite a los equipos de seguridad contextualizar las alertas, comprender las tácticas de los agentes de amenazas y usar la inteligencia directamente en sus flujos de trabajo.
  • Pasos para la integración: consulta la descripción general de Inteligencia de amenazas aplicada.

Integración de la inteligencia sobre amenazas de Google con la licencia adquirida por el usuario (BYOL)

Esta canalización implementada por el cliente ingiere datos de Google Threat Intelligence (GTI) con licencia (listas de amenazas, flujos de IoCs y contexto de adversarios) en Google SecOps. Este método te permite desplegar y gestionar recursos (como funciones de Cloud Run, Cloud Scheduler y Secret Manager) en tu entorno de Google SecOps para obtener datos de la API de Chronicle y enviarlos a Google SecOps.

  • Licencia:
    • Google SecOps Standard o Enterprise.
    • Una licencia activa de Google Threat Intelligence para usar la integración de licencia adquirida por el usuario (BYOL).
    • La licencia Enterprise+ incluye permisos para la integración de BYOL.
  • Funciones:
    • Te permite usar una canalización implementada por el cliente para ingerir tus datos en Google SecOps y mejorar la detección y la búsqueda de amenazas.
    • Sustituye los conectores fragmentados antiguos por una solución única y unificada.
  • Pasos para la integración: consulta Integración de la información sobre amenazas con BYOL.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.