Visão geral da Inteligência contra ameaças

Compatível com:

O Google Threat Intelligence oferece uma abordagem abrangente e proativa para identificar, analisar e mitigar ameaças à segurança. Ele usa a vasta infraestrutura, a telemetria global e as análises avançadas do Google para oferecer insights úteis e melhorar a segurança da sua organização.

O Google Threat Intelligence inclui detecção de ameaças, análise de campanhas de malware e phishing, alertas de ameaças em tempo real e feeds de inteligência que se integram perfeitamente a ferramentas de segurança, como plataformas de gerenciamento de eventos e informações de segurança (SIEM) e de orquestração, Automation e resposta de segurança (SOAR).

É possível integrar e usar o Google Threat Intelligence no Google SecOps usando os seguintes métodos de integração:

Inteligência aplicada contra ameaças (ATI)

Esse pipeline nativo totalmente gerenciado seleciona e aplica automaticamente a inteligência de ameaças do Google.

  • Licença:
    • Google SecOps Enterprise+
  • Recursos:
    • Oferece recursos avançados de inteligência contra ameaças automatizada.
    • Inclui uma integração totalmente integrada e gerenciada que usa automaticamente todo o espectro de inteligência do Google, da Mandiant e do VirusTotal para fornecer contexto, enriquecimento e alertas automatizados sem configuração manual de pipeline.
    • Combina a experiência da linha de frente com a amplitude da visibilidade do Google para oferecer uma visão unificada do cenário de ameaças.
    • Permite que as equipes de segurança contextualizem alertas, entendam as táticas dos agentes de ameaças e usem a inteligência diretamente nos fluxos de trabalho.
  • Etapas de integração: consulte a visão geral da inteligência aplicada contra ameaças.

Integração do Google Threat Intelligence com licenças adquiridas pelo usuário (BYOL)

Esse pipeline implantado pelo cliente ingere dados licenciados da Inteligência de ameaças do Google (GTI, na sigla em inglês), como listas de ameaças, fluxos de IoC e contexto de adversário, no Google SecOps. Esse método permite implantar e gerenciar recursos (como funções do Cloud Run, Cloud Scheduler, Secret Manager) no seu ambiente do Google SecOps para buscar dados da API Chronicle e transmiti-los para o Google SecOps.

  • Licença:
    • Google SecOps Standard ou Enterprise.
    • Uma licença ativa do Google Threat Intelligence para usar a integração "Traga sua própria licença" (BYOL).
    • A licença do Enterprise+ inclui permissões para a integração BYOL.
  • Recursos:
    • Permite usar um pipeline implantado pelo cliente para ingerir dados no Google SecOps e melhorar a detecção e a caça a ameaças.
    • Substitui conectores legados fragmentados por uma única solução unificada.
  • Etapas de integração: consulte Integração de inteligência de ameaças BYOL.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.