Panoramica di Applied Threat Intelligence

Le informazioni sulle minacce applicate ti aiutano a identificare e rispondere alle minacce. Analizza e valuta continuamente la telemetria di sicurezza in base agli indicatori di compromissione (IoC) selezionati dal team di intelligence sulle minacce di Mandiant.

Quando l'intelligence sulle minacce applicata è attivata, il SIEM di Google Security Operations importa gli indicatori di compromissione selezionati da Mandiant Threat Intelligence con un punteggio IC superiore a 80. Quando viene trovata una corrispondenza, viene generato un avviso e puoi esaminarla utilizzando la pagina delle corrispondenze IOC. La pagina Corrispondenze IOC mostra le possibili corrispondenze IOC per domini, indirizzi IP e hash dei file. La pagina include informazioni sulla corrispondenza, tra cui:

• Priorità GCTI
• Punteggio di confidenza dell'indicatore (IC-Score)
• Associazioni
• Campagne

Puoi visualizzare informazioni dettagliate sugli eventi che hanno attivato la corrispondenza, informazioni dell'origine dell'intelligence sulle minacce e la motivazione alla base del punteggio IC.

I rilevamenti selezionati di Google Security Operations SIEM valutano i dati sugli eventi in base ai dati di Mandiant Threat Intelligence e generano un avviso quando una o più regole identificano una corrispondenza con un indicatore di compromissione con l'etichetta Violazione attiva o Alto.

Per utilizzare le informazioni sulle minacce applicate:

1. Attiva i rivelamenti selezionati di Informazioni sulle minacce applicate.
2. Esamina gli avvisi utilizzando la pagina Corrispondenze IOC.

Puoi anche scoprire di più su come viene impostato il punteggio IC.