Responder preguntas sobre Inteligencia de amenazas con Gemini

Disponible en:

Gemini puede responder a preguntas relacionadas con la inteligencia frente a amenazas sobre temas como los agentes de amenazas, sus asociaciones y sus patrones de comportamiento, incluidas preguntas sobre TTPs de MITRE.

Las preguntas sobre inteligencia frente a amenazas se limitan a la información disponible en tu edición del producto Google SecOps. Las respuestas a las preguntas pueden variar en función de la edición del producto. En concreto, los datos de inteligencia frente a las amenazas están más limitados en las ediciones de producto que no son Enterprise Plus, ya que no incluyen acceso completo a Mandiant y VirusTotal.

Hacer preguntas a Gemini

  1. Abre el panel de Gemini.

  2. Escribe una pregunta sobre inteligencia de amenazas. Por ejemplo: What is UNC3782?

  3. Revisa los resultados.

  4. Investiga más a fondo pidiendo a Gemini que cree consultas para buscar indicadores de compromiso (IOCs) específicos que se mencionen en los informes de inteligencia sobre amenazas. La información sobre inteligencia de amenazas está sujeta a los derechos disponibles de tu licencia de Google SecOps.

  5. Se proporcionan enlaces a los conjuntos de reglas que puedan estar disponibles para monitorizar el tipo de problema de seguridad que hayas introducido en Gemini.

  6. En la parte inferior del panel de Gemini, haz clic en Fuentes y contenido relacionado. Gemini proporciona enlaces a algunos de los artículos que han servido como fuentes del contenido utilizado en el resumen.

Ejemplo: preguntas sobre inteligencia frente a amenazas y seguridad

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini y MITRE

La matriz de MITRE ATT&CK® es una base de conocimientos que documenta las TTPs que usan los ciberadversarios reales. La matriz MITRE proporciona información sobre cómo se puede atacar a tu organización y ofrece una sintaxis estandarizada para hablar de los ataques.

Puedes hacerle preguntas a Gemini sobre las tácticas, las técnicas y los procedimientos (TTPs) de MITRE, y recibir respuestas pertinentes según el contexto que incluyan los siguientes detalles de MITRE:

  • Táctica
  • Técnica
  • Subtécnica
  • Sugerencias de detección
  • Procedimientos
  • Medidas de mitigación

Gemini devuelve un enlace a las detecciones seleccionadas que Google SecOps pone a disposición de cada TTP. También puedes hacer preguntas de seguimiento a Gemini para obtener más información sobre una TTP de MITRE y cómo podría afectar a tu empresa.

Eliminar una sesión de chat

Puedes eliminar tu sesión de conversación de chat o todas las sesiones de chat. Gemini mantiene todos los historiales de conversaciones de los usuarios de forma privada y cumple las prácticas de IA responsable de Google Cloud. El historial de los usuarios nunca se utiliza para entrenar modelos.

  1. En el panel de Gemini, selecciona Eliminar conversación en el menú de la parte superior derecha.
  2. En la parte inferior derecha, haz clic en Eliminar conversación para eliminar la sesión de chat actual.
  3. Opcional: Para eliminar todas las sesiones de chat, selecciona Eliminar todas las sesiones de chat y, a continuación, haz clic en Eliminar todos los chats.

Enviar comentarios

Puedes enviar comentarios sobre las respuestas generadas por la asistencia de investigación de la IA de Gemini. Tus comentarios ayudan a Google a mejorar la función y el resultado generado por Gemini.

  1. En el panel de Gemini, haz clic en Me gusta Me gusta o en No me gusta No me gusta.
  2. Opcional: Haz clic en thumb_down No me gusta y envía tus comentarios.
  3. Haz clic en Enviar comentarios.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.