Ringkasan Threat Intelligence

Didukung di:

Google Threat Intelligence memberikan pendekatan yang komprehensif dan proaktif untuk mengidentifikasi, menganalisis, dan memitigasi ancaman keamanan. Layanan ini menggunakan infrastruktur luas, telemetri global, dan analisis lanjutan Google untuk memberikan insight yang berguna dan meningkatkan keamanan organisasi Anda.

Google Threat Intelligence mencakup deteksi ancaman, analisis malware dan kampanye phishing, pemberitahuan ancaman real-time, dan feed intelijen yang terintegrasi secara lancar dengan alat keamanan seperti platform Security Information and Event Management (SIEM) dan Security Orchestration, Automation, and Response (SOAR).

Anda dapat mengintegrasikan dan menggunakan Google Threat Intelligence dalam Google SecOps menggunakan metode integrasi berikut:

Penerapan Inteligensi Ancaman (ATI)

Pipeline native yang terkelola sepenuhnya ini secara otomatis menyeleksi dan menerapkan kecerdasan ancaman Google.

  • Lisensi:
    • Google SecOps Enterprise+
  • Fitur:
    • Menyediakan kemampuan kecerdasan ancaman otomatis tingkat lanjut.
    • Mencakup integrasi terkelola dan bawaan sepenuhnya yang secara otomatis menggunakan spektrum lengkap kecerdasan Google, Mandiant, dan VirusTotal untuk memberikan konteks, pengayaan, dan pemberitahuan otomatis tanpa konfigurasi pipeline manual.
    • Menggabungkan keahlian terdepan dengan luasnya visibilitas Google untuk memberikan tampilan terpadu tentang lanskap ancaman.
    • Memungkinkan tim keamanan mengontekstualisasi pemberitahuan, memahami taktik pelaku ancaman, dan menggunakan informasi langsung dalam alur kerja mereka.
  • Langkah-langkah integrasi: Lihat Ringkasan Applied Threat Intelligence.

Integrasi Google Threat Intelligence Bring your own license (BYOL)

Pipeline yang di-deploy pelanggan ini menyerap data Google Threat Intelligence (GTI) berlisensi (Daftar Ancaman, Aliran IoC, dan konteks penyerang) ke Google SecOps. Dengan metode ini, Anda dapat men-deploy dan mengelola resource (seperti fungsi Cloud Run, Cloud Scheduler, Secret Manager) di lingkungan Google SecOps untuk mengambil data dari Chronicle API dan melakukan streaming ke Google SecOps.

  • Lisensi:
    • Google SecOps Standard atau Enterprise.
    • Lisensi Google Threat Intelligence yang aktif untuk menggunakan integrasi Bring Your Own License (BYOL).
    • Lisensi Enterprise+ mencakup izin untuk integrasi BYOL.
  • Fitur:
    • Memungkinkan Anda menggunakan pipeline yang di-deploy pelanggan untuk menyerap data Anda ke Google SecOps guna meningkatkan deteksi dan perburuan ancaman.
    • Menggantikan konektor terfragmentasi lama dengan satu solusi terpadu.
  • Langkah-langkah integrasi: Lihat Integrasi Kecerdasan Ancaman BYOL.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.