Visão geral da inteligência aplicada sobre ameaças
A inteligência contra ameaças aplicada (ATI, na sigla em inglês) ajuda a identificar e responder a ameaças. Ele analisa e avalia continuamente sua telemetria de segurança em relação aos indicadores de comprometimento (IoCs) selecionados pela inteligência de ameaças da Mandiant.
Quando a ATI está ativada, o Google Security Operations ingere IOCs selecionados pela inteligência de ameaças da Mandiant que são classificados como Maliciosos pelo veredito do Google Threat Indicator (GTI). Quando uma correspondência é encontrada, um alerta é gerado. Em seguida, investigue o IoC na página Correspondências de IoC, que mostra possíveis correspondências de IoC para domínios, endereços IP, hashes de arquivo e URLs. As informações sobre o IoC são exibidas, incluindo:
- Prioridade do GCTI
- Veredicto do GTI
- Associações
- Campanhas
Você também pode conferir informações detalhadas sobre os eventos que acionaram a correspondência do IoC, informações da fonte de inteligência de ameaças e a lógica da pontuação do GTI. Para mais informações, consulte Ver IoCs usando a inteligência de ameaças aplicada.
As detecções selecionadas do Google SecOps avaliam seus dados de eventos com base nos dados de inteligência contra ameaças da Mandiant e geram um alerta quando uma ou mais regras identificam uma correspondência com um IoC de prioridade Violação ativa ou Alta.
Para usar a Inteligência aplicada sobre ameaças, faça o seguinte:
- Ative as detecções selecionadas da Inteligência aplicada sobre ameaças.
- Investigue os alertas usando a página Correspondências de IOC.
Saiba mais sobre como a IC-Score é atribuída na visão geral da IC-Score.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.