Le informazioni sulle minacce applicate ti aiutano a identificare e rispondere alle minacce. Analizza e valuta continuamente la telemetria di sicurezza in base agli indicatori di compromissione (IoC) selezionati dal team di intelligence sulle minacce di Mandiant.
Quando l'intelligence sulle minacce applicata è attivata, il SIEM di Google Security Operations importa gli indicatori di compromissione selezionati
da Mandiant Threat Intelligence con un punteggio IC superiore a 80. Quando viene trovata una corrispondenza, viene generato un avviso e puoi esaminarla utilizzando la pagina Corrispondenze IOC.
La pagina Corrispondenze IOC mostra le possibili corrispondenze IOC per domini, indirizzi IP,
hash di file e URL. La pagina include informazioni sulla corrispondenza, tra cui:
Priorità GCTI
Punteggio di confidenza dell'indicatore (IC-Score)
Associazioni
Campagne
Puoi visualizzare informazioni dettagliate sugli eventi che hanno attivato la corrispondenza, informazioni dell'origine dell'intelligence sulle minacce e la motivazione alla base del punteggio IC.
I rilevamenti selezionati di Google Security Operations SIEM valutano i dati sugli eventi in base ai dati di Mandiant Threat Intelligence e generano un avviso quando una o più regole identificano una corrispondenza con un indicatore di compromissione con l'etichetta Violazione attiva o Alto.
Per utilizzare le informazioni sulle minacce applicate:
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-04-02 UTC."],[[["Applied Threat Intelligence helps identify and respond to threats by analyzing security telemetry against Mandiant threat intelligence IOCs."],["When enabled, it ingests IOCs with an IC-Score over 80, generating alerts upon finding a match."],["The IOC Matches page displays matches for domains, IP addresses, and file hashes, providing details like GCTI Priority and IC-Score."],["Google Security Operations SIEM curated detections trigger alerts when event data matches an IOC with an Active Breach or High label."],["Using Applied Threat Intelligence requires enabling curated detections and using the IOC matches page to investigate alerts."]]],[]]
