Mit Applied Threat Intelligence können Sie Bedrohungen erkennen und darauf reagieren. Die Lösung analysiert und bewertet Ihre Sicherheitstelemetriedaten kontinuierlich anhand von Kompromittierungsindikatoren (Indicators of Compromise, IoCs), die von Mandiant Threat Intelligence zusammengestellt werden.
Wenn Applied Threat Intelligence aktiviert ist, werden in Google Security Operations IOCs aufgenommen, die von Mandiant Threat Intelligence mit einem IC-Score über 80 kuratiert wurden. Wenn eine Übereinstimmung gefunden wird, wird eine Benachrichtigung generiert. Sie können die Übereinstimmung dann auf der Seite „IOC-Übereinstimmungen“ untersuchen.
Auf der Seite IOC-Übereinstimmungen werden mögliche IOC-Übereinstimmungen für Domains, IP-Adressen, Dateihashes und URLs angezeigt. Die Seite enthält Informationen zur Übereinstimmung, darunter:
GCTI-Priorität
Konfidenzwert für Indikatoren (IC-Score)
Verknüpfungen
Kampagnen
Sie können detaillierte Informationen zu Ereignissen aufrufen, die den Abgleich ausgelöst haben, Informationen aus der Threat Intelligence-Quelle und die Begründung für den IC-Score.
Bei den von Google SecOps zusammengestellten Erkennungen werden Ihre Ereignisdaten mit den Bedrohungsdaten von Mandiant verglichen. Wenn eine oder mehrere Regeln eine Übereinstimmung mit einem IOC mit dem Label Active Breach (Aktiver Verstoß) oder High (Hoch) erkennen, wird eine Benachrichtigung generiert.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-07-16 (UTC)."],[[["Applied Threat Intelligence helps identify and respond to threats by analyzing security telemetry against Mandiant threat intelligence IOCs."],["When enabled, it ingests IOCs with an IC-Score over 80, generating alerts upon finding a match."],["The IOC Matches page displays matches for domains, IP addresses, and file hashes, providing details like GCTI Priority and IC-Score."],["Google Security Operations SIEM curated detections trigger alerts when event data matches an IOC with an Active Breach or High label."],["Using Applied Threat Intelligence requires enabling curated detections and using the IOC matches page to investigate alerts."]]],[]]
