Menjawab pertanyaan Threat Intelligence dengan Gemini

Didukung di:

Gemini dapat menjawab pertanyaan terkait kecerdasan ancaman tentang topik seperti pelaku ancaman, asosiasi, dan pola perilakunya, termasuk pertanyaan tentang TTP MITRE.

Pertanyaan terkait informasi ancaman terbatas pada informasi yang tersedia untuk edisi produk Google SecOps Anda. Jawaban atas pertanyaan mungkin berbeda-beda, bergantung pada edisi produk. Secara khusus, data intelijen ancaman lebih terbatas di edisi produk selain Enterprise Plus karena tidak menyertakan akses penuh ke Mandiant dan VirusTotal.

Mengajukan pertanyaan kepada Gemini

  1. Buka panel Gemini.

  2. Masukkan pertanyaan terkait kecerdasan ancaman. Contoh: What is UNC3782?

  3. Tinjau hasilnya.

  4. Lakukan penyelidikan lebih lanjut dengan meminta Gemini membuat kueri untuk mencari indikator kompromi (IOC) tertentu yang dirujuk dalam laporan intelijen ancaman. Informasi intelijen ancaman tunduk pada hak yang tersedia dari lisensi Google SecOps Anda.

  5. Link disediakan untuk setiap set aturan yang mungkin tersedia untuk memantau jenis masalah keamanan yang Anda masukkan ke Gemini.

  6. Di bagian bawah panel Gemini, klik Sumber dan konten terkait. Gemini memberikan link ke beberapa artikel yang menjadi sumber konten yang digunakan dalam ringkasan.

Contoh: Pertanyaan tentang kecerdasan ancaman dan keamanan

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini dan MITRE

Matriks MITRE ATT&CK® adalah pusat informasi yang mendokumentasikan TTP yang digunakan oleh penyerang cyber dunia nyata. Matriks MITRE memberikan pemahaman tentang cara organisasi Anda dapat menjadi target dan memberikan sintaksis standar untuk membahas serangan.

Anda dapat mengajukan pertanyaan kepada Gemini tentang taktik, teknik, dan prosedur (TTP) MITRE, serta menerima jawaban yang relevan secara kontekstual yang mencakup detail MITRE berikut:

  • Taktik
  • Teknik
  • Sub-teknik
  • Saran deteksi
  • Prosedur
  • Mitigasi

Gemini akan menampilkan link ke deteksi pilihan yang disediakan Google SecOps untuk setiap TTP. Anda juga dapat mengajukan pertanyaan lanjutan kepada Gemini untuk mendapatkan insight tambahan tentang TTP MITRE dan dampaknya terhadap perusahaan Anda.

Menghapus sesi chat

Anda dapat menghapus sesi percakapan chat atau menghapus semua sesi chat. Gemini menjaga kerahasiaan semua histori percakapan pengguna dan mematuhi praktik AI yang bertanggung jawab dari Google Cloud. Histori pengguna tidak pernah digunakan untuk melatih model.

  1. Di panel Gemini, pilih Hapus percakapan dari menu di kanan atas.
  2. Klik Hapus percakapan di kanan bawah untuk menghapus sesi percakapan saat ini.
  3. Opsional: Untuk menghapus semua sesi chat, pilih Hapus semua sesi chat lalu klik Hapus semua percakapan.

Berikan masukan

Anda dapat memberikan masukan untuk respons yang dihasilkan oleh bantuan penyelidikan AI Gemini. Masukan Anda membantu Google meningkatkan kualitas fitur dan output yang dihasilkan oleh Gemini.

  1. Di panel Gemini, klik thumb_up Suka atau thumb_down Tidak Suka.
  2. Opsional: Klik thumb_down Tidak Suka dan berikan masukan.
  3. Klik Kirim masukan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.