Vista geral das informações sobre ameaças

Suportado em:

O Google Threat Intelligence oferece uma abordagem abrangente e proativa à identificação, análise e mitigação de ameaças de segurança. Utiliza a vasta infraestrutura, a telemetria global e as estatísticas avançadas da Google para fornecer estatísticas úteis e melhorar a segurança da sua organização.

A Google Threat Intelligence inclui deteção de ameaças, análise de campanhas de software malicioso e phishing, alertas de ameaças em tempo real e feeds de informações que se integram perfeitamente com ferramentas de segurança, como plataformas de gestão de informações e eventos de segurança (SIEM) e de orquestração, automatização e resposta de segurança (SOAR).

Pode integrar e usar a inteligência contra ameaças da Google no Google SecOps através dos seguintes métodos de integração:

Applied Threat Intelligence (ATI)

Este pipeline nativo totalmente gerido organiza e aplica automaticamente as informações sobre ameaças da Google.

  • Licença:
    • Google SecOps Enterprise+
  • Funcionalidades:
    • Oferece capacidades avançadas de informações sobre ameaças automatizadas.
    • Inclui uma integração totalmente incorporada e gerida que usa automaticamente o espetro completo da inteligência da Google, da Mandiant e do VirusTotal para fornecer contexto, enriquecimento e alertas automatizados sem configuração manual do pipeline.
    • Combina conhecimentos de primeira linha com a amplitude da visibilidade da Google para oferecer uma vista unificada do panorama de ameaças.
    • Permite que as equipas de segurança contextualizem os alertas, compreendam as táticas dos agentes de ameaças e usem informações diretamente nos respetivos fluxos de trabalho.
  • Passos de integração: consulte a vista geral da inteligência contra ameaças aplicada.

Integração do Google Threat Intelligence "Traga a sua própria licença" (TSPL)

Este pipeline implementado pelo cliente introduz dados da Google Threat Intelligence (GTI) licenciados (listas de ameaças, streams de IoC e contexto de adversários) no Google SecOps. Este método permite-lhe implementar e gerir recursos (como funções do Cloud Run, Cloud Scheduler e Secret Manager) no seu ambiente do Google SecOps para obter dados da API Chronicle e transmiti-los para o Google SecOps.

  • Licença:
    • Google SecOps Standard ou Enterprise.
    • Uma licença ativa do Google Threat Intelligence para usar a integração de licença própria (BYOL).
    • A licença Enterprise+ inclui autorizações para a integração BYOL.
  • Funcionalidades:
    • Permite-lhe usar um pipeline implementado pelo cliente para carregar os seus dados para o Google SecOps para uma deteção e uma procura de ameaças melhoradas.
    • Substitui os conetores fragmentados antigos por uma solução única e unificada.
  • Passos de integração: consulte a integração de informações sobre ameaças da BYOL.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.