Vista geral das informações sobre ameaças aplicadas
A inteligência contra ameaças aplicada (ATI) ajuda a identificar e responder a ameaças. Analisa e avalia continuamente a sua telemetria de segurança em relação aos indicadores de comprometimento (IoCs) preparados pela inteligência de ameaças da Mandiant.
Quando a ATI está ativada, o Google Security Operations carrega IOCs preparados pela inteligência de ameaças da Mandiant que são classificados como Maliciosos pelo veredito do indicador de ameaças da Google (GTI). Quando é encontrada uma correspondência, é gerado um alerta. Em seguida, pode investigar o IoC na página Correspondências de IoC, que apresenta possíveis correspondências de IoC para domínios, endereços IP, hashes de ficheiros e URLs. São apresentadas informações sobre o IoC, incluindo:
- Prioridade do GCTI
- GTI Verdict
- Associações
- Campanhas
Também pode ver informações detalhadas sobre os eventos que acionaram a correspondência com o IoC, informações da origem de informações sobre ameaças e a justificação da pontuação da GTI. Para mais informações, consulte o artigo Veja IoCs com a inteligência contra ameaças aplicada.
As deteções preparadas do Google SecOps avaliam os seus dados de eventos em função dos dados de informações sobre ameaças da Mandiant e geram um alerta quando uma ou mais regras identificam uma correspondência com um IoC com uma prioridade Active Breach ou High.
Para usar a inteligência contra ameaças aplicada, faça o seguinte:
- Ative as deteções organizadas de informações sobre ameaças aplicadas.
- Investigue os alertas através da página Correspondências de IOCs.
Também pode saber mais sobre como a pontuação de IC é atribuída na descrição geral da pontuação de IC.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.