La inteligencia sobre amenazas aplicada te ayuda a identificar amenazas y responder a ellas. Analiza y evalúa continuamente tu telemetría de seguridad en función de los indicadores de compromiso (IoC) seleccionados por la inteligencia contra amenazas de Mandiant.
Cuando se habilita la Inteligencia sobre amenazas aplicada, Google Security Operations transfiere los IOC seleccionados por la inteligencia sobre amenazas de Mandiant con una puntuación IC superior a 80. Cuando se encuentra una coincidencia, se genera una alerta y, luego, puedes investigar la coincidencia en la página Coincidencias de IOC.
En la página IOC Matches, se muestran posibles coincidencias de IOC para dominios, direcciones IP, hashes de archivos y URLs. La página incluye información sobre la coincidencia, como la siguiente:
Prioridad de GCTI
Puntuación de confianza del indicador (IC-Score)
Asociaciones
Campañas
Puedes ver información detallada sobre los eventos que activaron la coincidencia, información de la fuente de inteligencia sobre amenazas y la explicación del IC-Score.
Las detecciones seleccionadas de Google SecOps evalúan tus datos de eventos en función de los datos de inteligencia de amenazas de Mandiant y generan una alerta cuando una o más reglas identifican una coincidencia con un IOC con la etiqueta Active Breach o High.
Para usar la función Applied Threat Intelligence, haz lo siguiente:
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-07-16 (UTC)"],[[["Applied Threat Intelligence helps identify and respond to threats by analyzing security telemetry against Mandiant threat intelligence IOCs."],["When enabled, it ingests IOCs with an IC-Score over 80, generating alerts upon finding a match."],["The IOC Matches page displays matches for domains, IP addresses, and file hashes, providing details like GCTI Priority and IC-Score."],["Google Security Operations SIEM curated detections trigger alerts when event data matches an IOC with an Active Breach or High label."],["Using Applied Threat Intelligence requires enabling curated detections and using the IOC matches page to investigate alerts."]]],[]]
