Applied Threat Intelligence 概览
支持以下语言:
Google SecOps
SIEM
Applied Threat Intelligence 可帮助您识别和应对威胁。它会不断 根据威胁指标分析和评估您的安全遥测数据 由 Mandiant 威胁情报精选 (IOC) 报告。
启用 Applied Threat Intelligence 后,Google Security Operations SIEM 会注入精选的 IOC 。如果有匹配项 系统就会生成提醒,然后您就可以使用 IOC 匹配页调查匹配情况。 IOC 匹配页会显示网域、IP 地址和 文件哈希值。该页面包含有关该匹配的信息,其中包括:
- GCTI 优先级
- 指标置信度分数 (IC-Score)
- 关联
- 广告系列
您可以查看有关触发匹配的事件的详细信息、来自威胁情报来源的信息,以及 IC 评分的依据。
Google Security Operations SIEM 精选检测功能可根据您的事件数据来评估您的事件数据 Mandiant 威胁情报数据,并在一条或多条规则时生成提醒 使用主动违规或高标签标识与 IOC 的匹配项。
如需使用 Applied Threat Intelligence,请执行以下操作:
- 启用实用威胁情报精选检测。
- 使用“IOC 匹配”页面调查提醒。
您还可以详细了解如何设置 IC-Score。