Rispondere alle domande di Threat Intelligence con Gemini

Supportato in:

Gemini può rispondere a domande relative alla threat intelligence su argomenti come gli autori delle minacce, le loro associazioni e i loro modelli di comportamento, incluse domande sulle TTP MITRE.

Le domande di Threat Intelligence sono limitate alle informazioni disponibili per la tua edizione del prodotto Google SecOps. Le risposte alle domande possono variare a seconda della versione del prodotto. In particolare, i dati di threat intelligence sono più limitati nelle versioni del prodotto diverse da Enterprise Plus perché non includono l'accesso completo a Mandiant e VirusTotal.

Fai domande a Gemini

  1. Apri il riquadro di Gemini.

  2. Inserisci una domanda di threat intelligence. Ad esempio: What is UNC3782?

  3. Esamina i risultati.

  4. Per ulteriori indagini, chiedi a Gemini di creare query per cercare indicatori di compromissione (IOC) specifici a cui viene fatto riferimento nei report di intelligence sulle minacce. Le informazioni sull'intelligence sulle minacce sono soggette ai diritti disponibili della tua licenza Google SecOps.

  5. Vengono forniti link a eventuali set di regole che potrebbero essere disponibili per monitorare il tipo di problema di sicurezza che hai inserito in Gemini.

  6. In fondo al riquadro di Gemini, fai clic su Fonti e contenuti correlati. Gemini fornisce link ad alcuni degli articoli che sono stati le fonti dei contenuti utilizzati nel riepilogo.

Esempio: domande su intelligence contro le minacce e sicurezza

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini e MITRE

La matrice MITRE ATT&CK® è una knowledge base che documenta le TTP utilizzate da utenti malintenzionati informatici reali. La matrice MITRE fornisce una comprensione di come la tua organizzazione potrebbe essere presa di mira e fornisce una sintassi standardizzata per discutere degli attacchi.

Puoi porre domande a Gemini su tattiche, tecniche e procedure (TTP) MITRE e ricevere risposte contestualmente pertinenti che includono i seguenti dettagli MITRE:

  • Tattica
  • Tecnica
  • Sotto-tecnica
  • Suggerimenti per il rilevamento
  • Procedure
  • Mitigazioni

Gemini restituisce un link ai rilevamenti selezionati che Google SecOps rende disponibili per ogni TTP. Puoi anche fare domande di approfondimento a Gemini per ottenere ulteriori informazioni su una TTP MITRE e sul suo possibile impatto sulla tua azienda.

Eliminare una sessione di chat

Puoi eliminare la sessione di conversazione della chat o tutte le sessioni di chat. Gemini mantiene private tutte le cronologie delle conversazioni degli utenti e rispetta le pratiche di AI responsabile di Google Cloud. La cronologia utente non viene mai utilizzata per addestrare i modelli.

  1. Nel riquadro di Gemini, seleziona Elimina chat dal menu in alto a destra.
  2. Fai clic su Elimina chat in basso a destra per eliminare la sessione di chat corrente.
  3. (Facoltativo) Per eliminare tutte le sessioni di chat, seleziona Elimina tutte le sessioni di chat e poi fai clic su Elimina tutte le chat.

Invia il tuo feedback

Puoi fornire feedback sulle risposte generate dall'assistenza per le indagini di Gemini AI. Il tuo feedback aiuta Google a migliorare la funzionalità e l'output generato da Gemini.

  1. Nel riquadro di Gemini, fai clic su Mi piace thumb_up o Non mi piace thumb_down.
  2. (Facoltativo) Fai clic su thumb_down Non mi piace e fornisci un feedback.
  3. Fai clic su Invia feedback.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.