Ringkasan Applied Threat Intelligence

Applied Threat Intelligence membantu Anda mengidentifikasi dan merespons ancaman. Fitur ini terus-menerus menganalisis dan mengevaluasi telemetri keamanan Anda terhadap indikator kompromi (IOC) yang dikurasi oleh kecerdasan ancaman Mandiant.

Jika Applied Threat Intelligence diaktifkan, Google Security Operations akan memproses IOC yang dikurasi oleh Mandiant Threat Intelligence dengan Skor IC lebih dari 80. Jika kecocokan ditemukan, pemberitahuan akan dibuat, dan Anda dapat menyelidiki kecocokan tersebut menggunakan halaman kecocokan IOC. Halaman IOC Matches menampilkan kemungkinan kecocokan IOC untuk domain, alamat IP, hash file, dan URL. Halaman ini mencakup informasi tentang kecocokan, termasuk yang berikut ini:

• Prioritas GCTI
• Skor Keyakinan Indikator (IC-Score)
• Asosiasi
• Kampanye

Anda dapat melihat informasi mendetail tentang peristiwa yang memicu kecocokan, informasi dari sumber intelijen ancaman, dan alasan di balik Skor IC.

Deteksi pilihan Google SecOps mengevaluasi data peristiwa Anda terhadap data intelijen ancaman Mandiant, dan menghasilkan pemberitahuan saat satu atau beberapa aturan mengidentifikasi kecocokan dengan IOC yang berlabel Pelanggaran Aktif atau Tinggi.

Untuk menggunakan Applied Threat Intelligence, lakukan hal berikut:

1. Aktifkan deteksi pilihan Kecerdasan Ancaman Terapan.
2. Selidiki pemberitahuan menggunakan halaman kecocokan IOC.

Anda juga dapat mempelajari lebih lanjut cara menetapkan IC-Score.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.