Présentation de Applied Threat Intelligence

Compatible avec:

L'intelligence des menaces appliquée vous aide à identifier et à contrer les menaces. Il analyse et évalue en permanence vos données télémétriques de sécurité par rapport aux indicateurs de compromission (IoC) sélectionnés par l'équipe d'informations sur les menaces de Mandiant.

Lorsque l'intelligence sur les menaces appliquée est activée, Google Security Operations ingère les IOC sélectionnés par Mandiant Threat Intelligence avec un score IC supérieur à 80. Lorsqu'une correspondance est détectée, une alerte est générée. Vous pouvez ensuite examiner la correspondance à l'aide de la page "Correspondances IOC". La page Correspondances IOC affiche les correspondances IOC possibles pour les domaines, les adresses IP, les hachages de fichiers et les URL. Elle inclut des informations sur la correspondance, y compris les éléments suivants:

  • Priorité GCTI
  • Score de confiance de l'indicateur (IC-Score)
  • Associations
  • Campagnes

Vous pouvez consulter des informations détaillées sur les événements ayant déclenché la correspondance, des informations provenant de la source d'informations sur les menaces et la justification du score IC.

Les détections sélectionnées par Google SecOps évaluent vos données d'événements par rapport aux données de renseignement sur les menaces de Mandiant et génèrent une alerte lorsqu'une ou plusieurs règles identifient une correspondance avec un IoC avec le libellé Active Breach (Breach active) ou High (Élevé).

Pour utiliser l'intelligence menacée appliquée, procédez comme suit:

  1. Activez les détections personnalisées Applied Threat Intelligence.
  2. Examinez les alertes à l'aide de la page Correspondances des indicateurs de compromission.

Découvrez également comment le score IC est défini.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.