实用威胁情报概览

支持的语言:

应用型威胁情报可帮助您识别和应对威胁。它会根据 Mandiant 威胁情报精心挑选的失陷指标 (IOC) 持续分析和评估您的安全遥测数据。

启用应用型威胁情报后,Google Security Operations 会提取 IC 分数高于 80 的 Mandiant 威胁情报精选 IOC。如果发现匹配项,系统会生成提醒,然后您可以使用“IOC 匹配项”页面调查匹配项。 IOC 匹配项页面会显示网域、IP 地址、文件哈希和网址的可能 IOC 匹配项。该页面包含有关匹配项的信息,包括:

  • GCTI 优先级
  • 指标置信度分数(IC 分数)
  • 关联
  • 广告系列

您可以查看触发匹配的事件的详细信息、威胁情报来源中的信息以及 IC-Score 背后的基本原理。

Google SecOps 精选的检测方法会根据 Mandiant 威胁情报数据评估您的事件数据,并且当一条或多条规则发现与标记为严重违规的违规线索 (IOC) 相匹配的事件时,会生成提醒。

如需使用实用威胁情报,请执行以下操作:

  1. 启用应用威胁情报精选检测
  2. 使用 IOC 匹配页面调查提醒。

您还可以详细了解 IC-Score 的设置方式

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。