威脅情報總覽

支援的國家/地區:

Google Threat Intelligence 提供全面且主動的方法,協助您識別、分析及減輕安全威脅。這項服務採用 Google 的龐大基礎架構、全球遙測技術和進階分析功能,可提供實用洞察資料,並提升貴機構的安全性。

Google Threat Intelligence 包含威脅偵測、惡意軟體和網路釣魚活動分析、即時威脅快訊,以及可與安全資訊與事件管理 (SIEM) 和安全調度管理、自動化與應變 (SOAR) 平台等安全工具無縫整合的情報動態饋給。

您可以使用下列整合方法,在 Google SecOps 中整合及使用 Google Threat Intelligence:

應用威脅情報 (ATI)

這項全代管的原生管道會自動整理及套用 Google 的威脅情報。

  • 授權
    • Google SecOps Enterprise+
  • 功能
    • 提供進階的自動化威脅情報功能。
    • 內建全代管整合功能,可自動使用 Google、Mandiant 和 VirusTotal 的完整情報,提供自動化情境、強化功能和快訊,無需手動設定管道。
    • 結合第一線專業知識和 Google 廣大的情報管道,以整合式檢視畫面呈現威脅情勢。
    • 協助資安團隊瞭解快訊的脈絡、掌握威脅行為者的策略,並直接在工作流程中使用情報。
  • 整合步驟:請參閱應用威脅情報總覽

自備授權 (BYOL) Google Threat Intelligence 整合

這個由客戶部署的管道會將授權的 Google 威脅情報 (GTI) 資料 (威脅清單、IoC 串流和對手背景資訊) 擷取至 Google SecOps。您可以使用這個方法,在 Google SecOps 環境中部署及管理資源 (例如 Cloud Run 函式、Cloud Scheduler、Secret Manager),從 Chronicle API 擷取資料並串流至 Google SecOps。

  • 授權
    • Google SecOps Standard 或 Enterprise。
    • 有效的 Google Threat Intelligence 授權,可使用自備授權 (BYOL) 整合。
    • Enterprise+ 授權包含 BYOL 整合的權限。
  • 功能
    • 可讓您使用客戶部署的管道,將資料擷取至 Google SecOps,以強化偵測和威脅搜尋功能。
    • 以單一整合式解決方案取代舊版分散式連結器。
  • 整合步驟:請參閱「自備授權威脅情報整合」。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。