Descripción general de la inteligencia de amenazas aplicada
La Inteligencia sobre amenazas aplicada (ATI) te ayuda a identificar amenazas y responder a ellas. Analiza y evalúa continuamente tu telemetría de seguridad en función de los indicadores de compromiso (IoC) seleccionados por la inteligencia contra amenazas de Mandiant.
Cuando la ATI está habilitada, Google Security Operations ingiere los IoC seleccionados por la inteligencia contra amenazas de Mandiant que tienen una puntuación de confianza del indicador (IC-Score) superior a 80. Cuando se encuentra una coincidencia, se genera una alerta. Luego, puedes investigar el IoC en la página IoC matches, que muestra posibles coincidencias de IoC para dominios, direcciones IP, hashes de archivos y URLs. Se muestra información sobre el IoC, que incluye lo siguiente:
- Prioridad de GCTI
- IC-Score
- Asociaciones
- Campañas
También puedes ver información detallada sobre los eventos que activaron la coincidencia del IoC, información de la fuente de inteligencia sobre amenazas y la justificación de la puntuación de IC. Para obtener más información, consulta Cómo ver los IoC con Applied Threat Intelligence.
Las detecciones seleccionadas de Google SecOps evalúan tus datos de eventos en función de los datos de inteligencia contra amenazas de Mandiant y generan una alerta cuando una o más reglas identifican una coincidencia con un IoC con prioridad Active Breach o High.
Para usar la función Applied Threat Intelligence, haz lo siguiente:
- Habilita las detecciones seleccionadas de la Inteligencia de amenazas aplicada.
- Investiga las alertas con la página IOC matches.
También puedes obtener más información sobre cómo se asigna la puntuación de IC en la descripción general de la puntuación de IC.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.