Visão geral da inteligência aplicada sobre ameaças

Compatível com:

A inteligência contra ameaças aplicada ajuda a identificar e responder a ameaças. Ele analisa e avalia continuamente sua telemetria de segurança em relação a indicadores de comprometimento (IOCs) selecionados pela inteligência de ameaças da Mandiant.

Quando a Inteligência contra ameaças aplicada está ativada, o Google Security Operations ingere IOCs selecionados pela inteligência contra ameaças da Mandiant com um IC-Score maior que 80. Quando uma correspondência é encontrada, um alerta é gerado, e você pode investigar a correspondência usando a página "Correspondências de IOC". A página Correspondências de IOC mostra possíveis correspondências de IOC para domínios, endereços IP, hashes de arquivo e URLs. Ela inclui informações sobre a correspondência, como:

  • Prioridade do GCTI
  • Pontuação de confiança do indicador (IC-Score)
  • Associações
  • Campanhas

Você pode conferir informações detalhadas sobre eventos que acionaram a correspondência, informações da fonte de inteligência de ameaças e a lógica por trás da pontuação de IC.

As detecções selecionadas do Google SecOps avaliam seus dados de eventos com base nos dados de inteligência de ameaças da Mandiant e geram um alerta quando uma ou mais regras identificam uma correspondência com um IOC com o rótulo Violação ativa ou Alta.

Para usar a Inteligência aplicada sobre ameaças, faça o seguinte:

  1. Ative as detecções selecionadas da Inteligência aplicada sobre ameaças.
  2. Investigue alertas usando a página de correspondências de IOC.

Saiba mais sobre como a pontuação de integridade de conteúdo é definida.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.