Responde preguntas de inteligencia contra amenazas con Gemini

Compatible con:

Gemini puede responder preguntas relacionadas con la inteligencia contra amenazas sobre temas como los agentes de amenazas, sus asociaciones y sus patrones de comportamiento, incluidas las preguntas sobre las TTP de MITRE.

Las preguntas sobre inteligencia de amenazas se limitan a la información disponible para tu edición del producto de Google SecOps. Las respuestas a las preguntas pueden variar según la edición del producto. Específicamente, los datos de inteligencia contra amenazas son más limitados en las ediciones de productos que no son Enterprise Plus, ya que no incluyen acceso completo a Mandiant y VirusTotal.

Hazle preguntas a Gemini

  1. Abre el panel de Gemini.

  2. Ingresa una pregunta de inteligencia sobre amenazas. Por ejemplo: What is UNC3782?

  3. Revisa los resultados.

  4. Para investigar más, pídele a Gemini que cree consultas para buscar indicadores de compromiso (IOC) específicos a los que se hace referencia en los informes de inteligencia sobre amenazas. La información de inteligencia sobre amenazas está sujeta a los derechos disponibles de tu licencia de Google SecOps.

  5. Se proporcionan vínculos a cualquier conjunto de reglas que pueda estar disponible para supervisar el tipo de problema de seguridad que ingresaste en Gemini.

  6. En la parte inferior del panel de Gemini, haz clic en Fuentes y contenido relacionado. Gemini proporciona vínculos a algunos de los artículos que fueron las fuentes del contenido utilizado en el resumen.

Ejemplo: Preguntas sobre inteligencia de amenazas y seguridad

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini y MITRE

La matriz de MITRE ATT&CK® es una base de conocimiento que documenta las TTP que usan los ciberadversarios del mundo real. La matriz MITRE proporciona información sobre cómo se podría atacar a tu organización y ofrece una sintaxis estandarizada para analizar los ataques.

Puedes hacerle preguntas a Gemini sobre las tácticas, técnicas y procedimientos (TTP) de MITRE y recibir respuestas contextualmente relevantes que incluyan los siguientes detalles de MITRE:

  • Táctica
  • Técnica
  • Subtécnica
  • Sugerencias de detección
  • Procedimientos
  • Mitigaciones

Gemini muestra un vínculo a las detecciones seleccionadas que Google SecOps pone a disposición de cada TTP. También puedes hacerle preguntas adicionales a Gemini para obtener más información sobre una TTP de MITRE y cómo podría afectar a tu empresa.

Cómo borrar una sesión de chat

Puedes borrar la sesión de tu conversación de chat o borrar todas las sesiones de chat. Gemini mantiene todos los historiales de conversaciones de los usuarios de forma privada y se adhiere a las prácticas de IA responsable de Google Cloud. El historial de usuarios nunca se usa para entrenar modelos.

  1. En el panel de Gemini, selecciona Borrar chat en el menú de la esquina superior derecha.
  2. Haz clic en Borrar chat en la esquina inferior derecha para borrar la sesión de chat actual.
  3. Opcional: Para borrar todas las sesiones de chat, selecciona Borrar todas las sesiones de chat y, luego, haz clic en Borrar todos los chats.

Proporcionar comentarios

Puedes proporcionar comentarios sobre las respuestas que genera la asistencia de investigación de Gemini AI. Tus comentarios ayudan a Google a mejorar la función y el resultado que genera Gemini.

  1. En el panel Gemini, haz clic en el ícono thumb_up me gusta o thumb_down no me gusta.
  2. Opcional: Si haces clic en thumb_down No me gusta, puedes agregar comentarios adicionales sobre por qué elegiste la calificación.
  3. Haz clic en Enviar comentarios.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.