A inteligência contra ameaças aplicada ajuda a identificar e responder a ameaças. Ele analisa e avalia continuamente sua telemetria de segurança em relação a indicadores de comprometimento (IOCs) selecionados pela inteligência de ameaças da Mandiant.
Quando a Inteligência contra ameaças aplicada está ativada, o Google Security Operations ingere IOCs selecionados pela inteligência contra ameaças da Mandiant com um IC-Score maior que 80. Quando uma correspondência é encontrada, um alerta é gerado, e você pode investigar a correspondência usando a página "Correspondências de IOC".
A página Correspondências de IOC mostra possíveis correspondências de IOC para domínios, endereços IP, hashes de arquivo e URLs. Ela inclui informações sobre a correspondência, como:
Prioridade do GCTI
Pontuação de confiança do indicador (IC-Score)
Associações
Campanhas
Você pode conferir informações detalhadas sobre eventos que acionaram a correspondência, informações da fonte de inteligência de ameaças e a lógica por trás da pontuação de IC.
As detecções selecionadas do Google SecOps avaliam seus dados de eventos com base nos dados de inteligência de ameaças da Mandiant e geram um alerta quando uma ou mais regras identificam uma correspondência com um IOC com o rótulo Violação ativa ou Alta.
Para usar a Inteligência aplicada sobre ameaças, faça o seguinte:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-07-16 UTC."],[[["Applied Threat Intelligence helps identify and respond to threats by analyzing security telemetry against Mandiant threat intelligence IOCs."],["When enabled, it ingests IOCs with an IC-Score over 80, generating alerts upon finding a match."],["The IOC Matches page displays matches for domains, IP addresses, and file hashes, providing details like GCTI Priority and IC-Score."],["Google Security Operations SIEM curated detections trigger alerts when event data matches an IOC with an Active Breach or High label."],["Using Applied Threat Intelligence requires enabling curated detections and using the IOC matches page to investigate alerts."]]],[]]
