Menjawab pertanyaan Threat Intelligence dengan Gemini

Didukung di:

Gemini dapat menjawab pertanyaan terkait intelijen ancaman tentang topik seperti pelaku ancaman, asosiasi mereka, dan pola perilaku mereka, termasuk pertanyaan tentang TTP MITRE.

Pertanyaan intelijen ancaman terbatas pada informasi yang tersedia untuk edisi produk Google SecOps Anda. Jawaban atas pertanyaan dapat bervariasi bergantung pada edisi produk. Secara khusus, data intelijen ancaman lebih terbatas dalam edisi produk selain Enterprise Plus karena tidak menyertakan akses penuh ke Mandiant dan VirusTotal.

Mengajukan pertanyaan kepada Gemini

  1. Buka panel Gemini.

  2. Masukkan pertanyaan kecerdasan ancaman. Contoh: What is UNC3782?

  3. Tinjau hasilnya.

  4. Selidiki lebih lanjut dengan meminta Gemini untuk membuat kueri guna mencari indikator kompromi (IOC) tertentu yang dirujuk dalam laporan intelijen ancaman. Informasi intelijen ancaman tunduk pada hak yang tersedia dari lisensi Google SecOps Anda.

  5. Link disediakan ke kumpulan aturan yang mungkin tersedia untuk memantau jenis masalah keamanan yang Anda masukkan ke Gemini.

  6. Di bagian bawah panel Gemini, klik Sumber dan konten terkait. Gemini memberikan link ke beberapa artikel yang menjadi sumber konten yang digunakan dalam ringkasan.

Contoh: Pertanyaan tentang kecerdasan ancaman dan keamanan

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini dan MITRE

Matriks MITRE ATT&CK® adalah pusat informasi yang mendokumentasikan TTP yang digunakan oleh penyerang cyber di dunia nyata. MITRE Matrix memberikan pemahaman tentang bagaimana organisasi Anda mungkin ditargetkan dan memberikan sintaksis standar untuk membahas serangan.

Anda dapat mengajukan pertanyaan kepada Gemini tentang taktik, teknik, dan prosedur (TTP) MITRE, serta menerima jawaban yang relevan secara kontekstual yang menyertakan detail MITRE berikut:

  • Taktik
  • Teknik
  • Sub-teknik
  • Saran deteksi
  • Prosedur
  • Mitigasi

Gemini menampilkan link ke deteksi pilihan yang disediakan Google SecOps untuk setiap TTP. Anda juga dapat mengajukan pertanyaan lanjutan kepada Gemini untuk mendapatkan insight tambahan tentang TTP MITRE dan dampaknya terhadap perusahaan Anda.

Menghapus sesi chat

Anda dapat menghapus sesi percakapan chat atau menghapus semua sesi chat. Gemini menyimpan semua histori percakapan pengguna secara pribadi dan mematuhi praktik AI yang bertanggung jawab Google Cloud. Histori pengguna tidak pernah digunakan untuk melatih model.

  1. Di panel Gemini, pilih Hapus chat dari menu di kanan atas.
  2. Klik Hapus chat di kanan bawah untuk menghapus sesi chat saat ini.
  3. Opsional: Untuk menghapus semua sesi chat, pilih Hapus semua sesi chat, lalu klik Hapus semua chat.

Berikan masukan

Anda dapat memberikan masukan untuk respons yang dihasilkan oleh bantuan penyelidikan Gemini AI. Masukan Anda membantu Google meningkatkan kualitas fitur dan output yang dihasilkan oleh Gemini.

  1. Di panel Gemini, klik ikon thumb_up suka atau thumb_down tidak suka.
  2. Opsional: Jika mengklik thumb_down tidak suka, Anda dapat menambahkan masukan tambahan tentang alasan Anda memilih rating tersebut.
  3. Klik Kirim masukan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.