Applied Threat Intelligence membantu Anda mengidentifikasi dan merespons ancaman. Fitur ini terus-menerus
menganalisis dan mengevaluasi telemetri keamanan Anda terhadap indikator kompromi
(IOC) yang diseleksi oleh intelijen ancaman Mandiant.
Jika Applied Threat Intelligence diaktifkan, SIEM Google Security Operations akan menyerap IOC yang diseleksi oleh kecerdasan ancaman Mandiant dengan IC-Score lebih besar dari 80. Saat kecocokan
ditemukan, pemberitahuan akan dibuat, dan Anda dapat menyelidiki kecocokan tersebut menggunakan halaman kecocokan IOC.
Halaman Kecocokan IOC menampilkan kemungkinan kecocokan IOC untuk domain, alamat IP,
hash file, dan URL. Halaman ini menyertakan informasi tentang kecocokan, termasuk hal berikut:
Prioritas GCTI
Skor Keyakinan Indikator (Skor IC)
Asosiasi
Kampanye
Anda dapat melihat informasi mendetail
tentang peristiwa yang memicu kecocokan, informasi dari sumber intelijen ancaman,
dan alasan di balik IC-Score.
Deteksi pilihan SIEM Google Security Operations mengevaluasi data peristiwa Anda terhadap
data intelijen ancaman Mandiant, dan menghasilkan pemberitahuan saat satu atau beberapa aturan
mengidentifikasi kecocokan dengan IOC dengan label Pelanggaran Aktif atau Tinggi.
Untuk menggunakan Praktik Kecerdasan Ancaman, lakukan hal berikut:
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-04-10 UTC."],[[["Applied Threat Intelligence helps identify and respond to threats by analyzing security telemetry against Mandiant threat intelligence IOCs."],["When enabled, it ingests IOCs with an IC-Score over 80, generating alerts upon finding a match."],["The IOC Matches page displays matches for domains, IP addresses, and file hashes, providing details like GCTI Priority and IC-Score."],["Google Security Operations SIEM curated detections trigger alerts when event data matches an IOC with an Active Breach or High label."],["Using Applied Threat Intelligence requires enabling curated detections and using the IOC matches page to investigate alerts."]]],[]]
