Angewandte Bedrohungsinformationen – Übersicht

Unterstützt in:

Mit Applied Threat Intelligence können Sie Bedrohungen erkennen und darauf reagieren. Die Lösung analysiert und bewertet Ihre Sicherheitstelemetriedaten kontinuierlich anhand von Kompromittierungsindikatoren (Indicators of Compromise, IoCs), die von Mandiant Threat Intelligence zusammengestellt werden.

Wenn Applied Threat Intelligence aktiviert ist, werden in Google Security Operations IOCs aufgenommen, die von Mandiant Threat Intelligence mit einem IC-Score über 80 kuratiert wurden. Wenn eine Übereinstimmung gefunden wird, wird eine Benachrichtigung generiert. Sie können die Übereinstimmung dann auf der Seite „IOC-Übereinstimmungen“ untersuchen. Auf der Seite IOC-Übereinstimmungen werden mögliche IOC-Übereinstimmungen für Domains, IP-Adressen, Dateihashes und URLs angezeigt. Die Seite enthält Informationen zur Übereinstimmung, darunter:

  • GCTI-Priorität
  • Konfidenzwert für Indikatoren (IC-Score)
  • Verknüpfungen
  • Kampagnen

Sie können detaillierte Informationen zu Ereignissen aufrufen, die den Abgleich ausgelöst haben, Informationen aus der Threat Intelligence-Quelle und die Begründung für den IC-Score.

Bei den von Google SecOps zusammengestellten Erkennungen werden Ihre Ereignisdaten mit den Bedrohungsdaten von Mandiant verglichen. Wenn eine oder mehrere Regeln eine Übereinstimmung mit einem IOC mit dem Label Active Breach (Aktiver Verstoß) oder High (Hoch) erkennen, wird eine Benachrichtigung generiert.

So verwenden Sie Applied Threat Intelligence:

  1. Aktivieren Sie die kuratierten Erkennungen für angewandte Bedrohungsinformationen.
  2. Untersuchen Sie Benachrichtigungen auf der Seite IOC-Übereinstimmungen.

Weitere Informationen zum Festlegen des IC-Scores

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten