Fragen zu Threat Intelligence mit Gemini beantworten

Unterstützt in:

Gemini kann Fragen zu Threat Intelligence beantworten, z. B. zu Bedrohungsakteuren, ihren Verbindungen und ihren Verhaltensmustern, einschließlich Fragen zu MITRE-TTPs.

Fragen zu Threat Intelligence sind auf Informationen beschränkt, die in Ihrer Google SecOps-Produktversion verfügbar sind. Die Antworten auf Fragen können je nach Produktversion variieren. Insbesondere sind Threat Intelligence-Daten in anderen Produktversionen als Enterprise Plus eingeschränkter, da sie keinen vollständigen Zugriff auf Mandiant und VirusTotal bieten.

Gemini Fragen stellen

  1. Öffnen Sie den Gemini-Bereich.

  2. Geben Sie eine Frage zu Threat Intelligence ein. Beispiel: What is UNC3782?

  3. Überprüfen Sie die Ergebnisse.

  4. Sie können Gemini bitten, Abfragen zu erstellen, um nach bestimmten Indikatoren für Sicherheitsrisiken (Indicators of Compromise, IOCs) zu suchen, auf die in den Threat Intelligence-Berichten verwiesen wird. Informationen zur Bedrohungsanalyse unterliegen den verfügbaren Berechtigungen Ihrer Google SecOps-Lizenz.

  5. Es werden Links zu allen Regelsätzen bereitgestellt, die für die Überwachung des Sicherheitsproblems verfügbar sind, das Sie in Gemini eingegeben haben.

  6. Klicken Sie unten im Gemini-Bereich auf Quellen und ähnliche Inhalte. Gemini stellt Links zu einigen der Artikel bereit, die als Quellen für die in der Zusammenfassung verwendeten Inhalte dienten.

Beispiel: Fragen zu Threat Intelligence und Sicherheit

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini und MITRE

Die MITRE ATT&CK®-Matrix ist eine Wissensdatenbank, in der die TTPs dokumentiert sind, die von Cyberangreifern in der Praxis verwendet werden. Die MITRE-Matrix bietet ein Verständnis dafür, wie Ihr Unternehmen angegriffen werden könnte, und eine standardisierte Syntax für die Erörterung von Angriffen.

Sie können Gemini Fragen zu Taktiken, Techniken und Verfahren (Tactics, Techniques, and Procedures, TTPs) von MITRE stellen und kontextrelevante Antworten erhalten, die die folgenden MITRE-Details enthalten:

  • Taktik
  • Verfahren
  • Untertechnik
  • Vorschläge für die Erkennung
  • Prozeduren
  • Maßnahmen zur Risikominderung

Gemini gibt einen Link zu den kuratierten Erkennungen zurück, die Google SecOps für jede TTP zur Verfügung stellt. Sie können Gemini auch Folgefragen stellen, um zusätzliche Informationen zu einer MITRE-TTP und ihren möglichen Auswirkungen auf Ihr Unternehmen zu erhalten.

Chatsitzung löschen

Sie können Ihre Chatsitzung oder alle Chatsitzungen löschen. Gemini behandelt alle Nutzerkonversationsverläufe vertraulich und hält sich an die Grundsätze für verantwortungsbewusste KI von Google Cloud. Der Nutzerverlauf wird niemals zum Trainieren von Modellen verwendet.

  1. Wählen Sie im Gemini-Bereich rechts oben im Menü die Option Chat löschen aus.
  2. Klicken Sie rechts unten auf Chat löschen, um die aktuelle Chatsitzung zu löschen.
  3. Optional: Wenn Sie alle Chatsitzungen löschen möchten, wählen Sie Alle Chatsitzungen löschen aus und klicken Sie dann auf Alle Chats löschen.

Feedback geben

Sie können Feedback zu Antworten geben, die von der Gemini AI-Unterstützung für die Untersuchung generiert wurden. Ihr Feedback hilft Google, die Funktion und die von Gemini generierten Ergebnisse zu verbessern.

  1. Klicken Sie im Gemini-Bereich auf thumb_up Mag ich oder thumb_down Mag ich nicht.
  2. Optional: Klicken Sie auf thumb_down Mag ich nicht und geben Sie Feedback.
  3. Klicken Sie auf Feedback senden.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten