Descripción general de la información sobre amenazas aplicada

Se admite en los siguientes países:

La inteligencia sobre amenazas aplicada te ayuda a identificar amenazas y responder a ellas. Analiza y evalúa de forma continua tu telemetría de seguridad en función de los indicadores de compromiso (IoC) seleccionados por la inteligencia contra amenazas de Mandiant.

Cuando se habilita la inteligencia contra amenazas aplicada, la SIEM de Google Security Operations transfiere los IOC seleccionados por la inteligencia contra amenazas de Mandiant con una puntuación de IC superior a 80. Cuando se encuentra una coincidencia, se genera una alerta y, luego, puedes investigarla en la página de coincidencias de IOC. En la página IOC Matches, se muestran las posibles coincidencias de IOC para dominios, direcciones IP y hashes de archivos. La página incluye información sobre la coincidencia, como la siguiente:

  • Prioridad de GCTI
  • Puntuación de confianza del indicador (IC-Score)
  • Asociaciones
  • Campañas

Puedes ver información detallada sobre los eventos que activaron la coincidencia, la información de la fuente de inteligencia sobre amenazas y la justificación del IC-Score.

Las detecciones seleccionadas del SIEM de Google Security Operations evalúan tus datos de eventos en función de los datos de inteligencia de amenazas de Mandiant y generan una alerta cuando una o más reglas identifican una coincidencia con un IOC con la etiqueta Vulneración activa o Alta.

Para usar la información sobre amenazas aplicada, haz lo siguiente:

  1. Habilita las detección seleccionadas de Applied Threat Intelligence.
  2. Investiga las alertas con la página de coincidencias de IOC.

También puedes obtener más información sobre cómo se configura el IC-Score.