Applied Threat Intelligence membantu Anda mengidentifikasi dan merespons ancaman. Fitur ini terus-menerus menganalisis dan mengevaluasi telemetri keamanan Anda terhadap indikator kompromi (IOC) yang dikurasi oleh kecerdasan ancaman Mandiant.
Jika Applied Threat Intelligence diaktifkan, Google Security Operations akan memproses IOC yang dikurasi oleh Mandiant Threat Intelligence dengan Skor IC lebih dari 80. Jika kecocokan ditemukan, pemberitahuan akan dibuat, dan Anda dapat menyelidiki kecocokan tersebut menggunakan halaman kecocokan IOC.
Halaman IOC Matches menampilkan kemungkinan kecocokan IOC untuk domain, alamat IP, hash file, dan URL. Halaman ini mencakup informasi tentang kecocokan, termasuk yang berikut ini:
Prioritas GCTI
Skor Keyakinan Indikator (IC-Score)
Asosiasi
Kampanye
Anda dapat melihat informasi mendetail tentang peristiwa yang memicu kecocokan, informasi dari sumber intelijen ancaman, dan alasan di balik Skor IC.
Deteksi pilihan Google SecOps mengevaluasi data peristiwa Anda terhadap data intelijen ancaman Mandiant, dan menghasilkan pemberitahuan saat satu atau beberapa aturan mengidentifikasi kecocokan dengan IOC yang berlabel Pelanggaran Aktif atau Tinggi.
Untuk menggunakan Applied Threat Intelligence, lakukan hal berikut:
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-07-24 UTC."],[[["Applied Threat Intelligence helps identify and respond to threats by analyzing security telemetry against Mandiant threat intelligence IOCs."],["When enabled, it ingests IOCs with an IC-Score over 80, generating alerts upon finding a match."],["The IOC Matches page displays matches for domains, IP addresses, and file hashes, providing details like GCTI Priority and IC-Score."],["Google Security Operations SIEM curated detections trigger alerts when event data matches an IOC with an Active Breach or High label."],["Using Applied Threat Intelligence requires enabling curated detections and using the IOC matches page to investigate alerts."]]],[]]