위협 인텔리전스 개요

다음에서 지원:

Google Threat Intelligence는 보안 위협을 식별, 분석, 완화하기 위한 포괄적이고 선제적인 접근 방식을 제공합니다. Google의 광범위한 인프라, 글로벌 원격 분석, 고급 분석을 사용하여 유용한 통계를 제공하고 조직의 보안을 개선합니다.

Google Threat Intelligence에는 위협 감지, 멀웨어 및 피싱 캠페인 분석, 실시간 위협 알림, 보안 정보 및 이벤트 관리 (SIEM), 보안 조정, 자동화, 응답 (SOAR) 플랫폼과 같은 보안 도구와 원활하게 통합되는 인텔리전스 피드가 포함됩니다.

다음 통합 방법을 사용하여 Google SecOps 내에서 Google 위협 인텔리전스를 통합하고 사용할 수 있습니다.

적용된 위협 인텔리전스 (ATI)

이 완전 관리형 네이티브 파이프라인은 Google의 위협 인텔리전스를 자동으로 선별하고 적용합니다.

  • 라이선스:
    • Google SecOps Enterprise+
  • 기능:
    • 고급 자동화된 위협 인텔리전스 기능을 제공합니다.
    • Google, Mandiant, VirusTotal 인텔리전스의 전체 스펙트럼을 자동으로 사용하여 수동 파이프라인 구성 없이 자동화된 컨텍스트, 보강, 알림을 제공하는 완전 내장형 관리 통합이 포함됩니다.
    • 일선 전문 지식과 Google의 폭넓은 가시성을 결합하여 위협 환경에 대한 통합 뷰를 제공합니다.
    • 보안팀이 경보를 맥락화하고, 위협 행위자 전술을 이해하고, 워크플로 내에서 직접 인텔리전스를 사용할 수 있습니다.
  • 통합 단계: Applied Threat Intelligence 개요를 참고하세요.

사용자 라이선스 사용 (BYOL) Google 위협 인텔리전스 통합

이 고객 배포 파이프라인은 라이선스가 부여된 Google 위협 인텔리전스 (GTI) 데이터 (위협 목록, IoC 스트림, 적대자 컨텍스트)를 Google SecOps에 수집합니다. 이 방법을 사용하면 Google SecOps 환경에서 리소스 (예: Cloud Run 함수, Cloud Scheduler, Secret Manager)를 배포하고 관리하여 Chronicle API에서 데이터를 가져와 Google SecOps로 스트리밍할 수 있습니다.

  • 라이선스:
    • Google SecOps Standard 또는 Enterprise
    • 사용자 라이선스 사용 (BYOL) 통합을 사용하려면 활성 상태의 Google 위협 인텔리전스 라이선스가 필요합니다.
    • Enterprise+ 라이선스에는 BYOL 통합 권한이 포함됩니다.
  • 기능:
    • 고객이 배포한 파이프라인을 사용하여 Google SecOps로 데이터를 수집하여 감지 및 위협 탐지를 개선할 수 있습니다.
    • 기존의 분산된 커넥터를 단일 통합 솔루션으로 대체합니다.
  • 통합 단계: BYOL 위협 인텔리전스 통합을 참고하세요.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.