Responde preguntas de inteligencia contra amenazas con Gemini

Se admite en los siguientes países:

Gemini puede responder preguntas relacionadas con la inteligencia contra amenazas sobre temas como los agentes de amenazas, sus asociaciones y sus patrones de comportamiento, incluidas las preguntas sobre las TTP de MITRE.

Las preguntas sobre la inteligencia de amenazas se limitan a la información disponible para tu edición del producto de Google SecOps. Las respuestas a las preguntas pueden variar según la edición del producto. Específicamente, los datos de inteligencia contra amenazas son más limitados en las ediciones de productos que no son Enterprise Plus, ya que no incluyen acceso completo a Mandiant y VirusTotal.

Ingresa tus preguntas en el panel de Gemini.

  1. Ingresa una pregunta de inteligencia sobre amenazas. Por ejemplo: What is UNC3782?

  2. Revisa los resultados.

  3. Para investigar más, pídele a Gemini que cree consultas para buscar IOC específicos a los que se hace referencia en los informes de inteligencia sobre amenazas. La información de inteligencia sobre amenazas está sujeta a los derechos disponibles de tu licencia de Google SecOps.

Ejemplo: Preguntas sobre inteligencia de amenazas y seguridad

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini y MITRE

La matriz de MITRE ATT&CK® es una base de conocimiento que documenta las TTP que usan los ciberadversarios del mundo real. La matriz MITRE proporciona información sobre cómo se podría atacar a tu organización y ofrece una sintaxis estandarizada para analizar los ataques.

Puedes hacerle preguntas a Gemini sobre las tácticas, técnicas y procedimientos (TTP) de MITRE y recibir respuestas contextualmente relevantes que incluyan los siguientes detalles de MITRE:

  • Táctica
  • Técnica
  • Subtécnica
  • Sugerencias de detección
  • Procedimientos
  • Mitigaciones

Gemini muestra un vínculo a las detecciones seleccionadas que Google SecOps pone a disposición de cada TTP. También puedes hacerle preguntas adicionales a Gemini para obtener más información sobre una TTP de MITRE y cómo podría afectar a tu empresa.

Cómo borrar una sesión de chat

Puedes borrar la sesión de tu conversación de chat o borrar todas las sesiones de chat. Gemini mantiene todos los registros de conversaciones de los usuarios de forma privada y se adhiere a las prácticas de IA responsable de Google Cloud. El historial de usuarios nunca se usa para entrenar modelos.

  1. En el panel de Gemini, selecciona Borrar chat en el menú de la esquina superior derecha.
  2. Haz clic en Borrar chat en la esquina inferior derecha para borrar la sesión de chat actual.
  3. (Opcional) Para borrar todas las sesiones de chat, selecciona Borrar todas las sesiones de chat y, luego, haz clic en Borrar todos los chats.

Proporcionar comentarios

Puedes proporcionar comentarios sobre las respuestas que genera la asistencia de investigación de Gemini AI. Tus comentarios ayudan a Google a mejorar la función y los resultados que genera Gemini.

  1. En el panel Gemini, selecciona el ícono de Me gusta o No me gusta.
  2. Si seleccionas No me gusta, puedes agregar comentarios adicionales sobre por qué elegiste esa calificación (opcional).
  3. Haz clic en Enviar comentarios.