Présentation de Applied Threat Intelligence

Compatible avec:

L'intelligence sur les menaces appliquée vous aide à identifier et à contrer les menaces. Il analyse et évalue en permanence vos données télémétriques de sécurité par rapport aux indicateurs de compromission (IoC) sélectionnés par l'équipe d'informations sur les menaces de Mandiant.

Lorsque la fonctionnalité Applied Threat Intelligence est activée, le SIEM Google Security Operations ingère les IOC sélectionnés par Mandiant Threat Intelligence avec un score IC supérieur à 80. Lorsqu'une correspondance est détectée, une alerte est générée. Vous pouvez ensuite examiner la correspondance à l'aide de la page "Correspondances IOC". La page Correspondances IOC affiche les correspondances IOC possibles pour les domaines, les adresses IP et les hachages de fichiers. La page contient des informations sur le match, y compris les suivantes:

  • Priorité GCTI
  • Score de confiance de l'indicateur (IC-Score)
  • Associations
  • Campagnes

Vous pouvez consulter des informations détaillées sur les événements ayant déclenché la correspondance, des informations provenant de la source d'informations sur les menaces et la justification du score IC.

Les détections sélectionnées par le SIEM Google Security Operations évaluent vos données d'événements par rapport aux données d'intelligence sur les menaces de Mandiant, et génèrent une alerte lorsqu'une ou plusieurs règles identifient une correspondance avec un IoC avec le libellé Violation active ou Élevé.

Pour utiliser l'intelligence menacée appliquée, procédez comme suit:

  1. Activez les détections personnalisées de l'intelligence sur les menaces appliquée.
  2. Examinez les alertes à l'aide de la page Correspondances IOC.

Découvrez également comment le score IC est défini.