Rispondere alle domande di Threat Intelligence con Gemini

Supportato in:

Gemini può rispondere a domande relative alla threat intelligence su argomenti come gli attori delle minacce, le loro associazioni e i loro modelli di comportamento, incluse domande sulle TTP di MITRE.

Le domande relative all'intelligence sulle minacce sono limitate alle informazioni disponibili per la tua versione del prodotto Google SecOps. Le risposte alle domande possono variare in base alla versione del prodotto. Nello specifico, i dati della threat intelligence sono più limitati nelle versioni dei prodotti diverse da Enterprise Plus perché non includono l'accesso completo a Mandiant e VirusTotal.

Inserisci le tue domande nel riquadro Gemini.

  1. Inserisci una domanda di intelligence sulle minacce. Ad esempio: What is UNC3782?

  2. Esamina i risultati.

  3. Per saperne di più, chiedi a Gemini di creare query per cercare indicatori di compromissione specifici a cui si fa riferimento nei report di intelligence sulle minacce. Le informazioni di intelligence sulle minacce sono soggette ai diritti disponibili della tua licenza Google SecOps.

Esempio: domande su sicurezza e intelligence sulle minacce

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini e MITRE

La matrice MITRE ATT&CK® è una knowledge base che documenta le TTP utilizzate dai cyber criminali del mondo reale. La MITRE Matrix consente di comprendere in che modo la tua organizzazione potrebbe essere scelta come target e fornisce una sintassi standardizzata per discutere degli attacchi.

Puoi porre a Gemini domande su tattiche, tecniche e procedure (TTP) di MITRE e ricevere risposte pertinenti al contesto che includono i seguenti dettagli di MITRE:

  • Tattica
  • Tecnica
  • Tecnica secondaria
  • Suggerimenti per il rilevamento
  • Procedure
  • Mitigazioni

Gemini restituisce un link ai rilevamenti selezionati che Google SecOps rende disponibili per ogni TTP. Puoi anche porre domande di follow-up a Gemini per ottenere ulteriori informazioni su una TTP MITRE e su come potrebbe influire sulla tua azienda.

Eliminare una sessione di chat

Puoi eliminare la sessione della conversazione di chat o tutte le sessioni di chat. Gemini gestisce in privato tutte le cronologie delle conversazioni degli utenti e rispetta le pratiche di AI responsabile di Google Cloud. La cronologia utente non viene mai utilizzata per addestrare i modelli.

  1. Nel riquadro Gemini, seleziona Elimina chat dal menu in alto a destra.
  2. Fai clic su Elimina chat in basso a destra per eliminare la sessione di chat corrente.
  3. (Facoltativo) Per eliminare tutte le sessioni di chat, seleziona Elimina tutte le sessioni di chat e poi fai clic su Elimina tutte le chat.

Invia il tuo feedback

Puoi fornire feedback sulle risposte generate dall'assistenza per le indagini con l'IA di Gemini. Il tuo feedback aiuta Google a migliorare la funzionalità e l'output generato da Gemini.

  1. Nel riquadro Gemini, seleziona l'icona Mi piace o Non mi piace.
  2. (Facoltativo) Se selezioni Non mi piace, puoi aggiungere un feedback aggiuntivo sul motivo per cui hai scelto la valutazione.
  3. Fai clic su Invia feedback.