Gemini in Google SecOps

Unterstützt in:

Weitere Informationen zu Gemini, Large Language Models und verantwortungsbewusster KI finden Sie unter Gemini für Code. Weitere Informationen finden Sie in der Gemini-Dokumentation und in den Versionshinweisen.

  • Verfügbarkeit: Gemini in Google SecOps ist weltweit verfügbar. Gemini-Daten werden in den folgenden Regionen verarbeitet: us-central1, asia-southeast1 und europe-west1. Kundenanfragen werden zur Verarbeitung an die nächstgelegene Region weitergeleitet.

  • Preise: Informationen zu den Preisen finden Sie unter Google Security Operations – Preise.

  • Gemini-Sicherheit: Informationen zu den Sicherheitsfunktionen von Gemini in Google Cloud finden Sie unter Sicherheit mit generativer KI.

  • Datenverwaltung: Informationen zu den Datenverwaltungspraktiken von Gemini finden Sie unter So nutzt Gemini for Google Cloud Ihre Daten.

  • Zertifizierungen: Informationen zu Gemini-Zertifizierungen finden Sie unter Zertifizierungen für Gemini.

  • SecLM-Plattform: Gemini für Google SecOps verwendet eine Reihe von Large Language Models über die SecLM-Plattform, einschließlich des speziellen Sec-PaLM-Modells. Sec-PaLM wird mit Daten trainiert, darunter Sicherheitsblogs, Threat-Intelligence-Berichte, YARA- und YARA-L-Erkennungsregeln, SOAR-Playbooks, Malware-Scripts, Informationen zu Sicherheitslücken, Produktdokumentation und viele andere spezielle Datensätze. Weitere Informationen finden Sie unter Sicherheit mit generativer KI.

Die folgenden Google SecOps-Funktionen basieren auf Gemini:

UDM-Suchanfragen generieren

Mit Gemini können Sie Suchanfragen erstellen, bearbeiten und ausführen, die mithilfe von Prompts in natürlicher Sprache auf relevante Ereignisse ausgerichtet sind. Mit Gemini können Sie auch eine Suche iterieren, den Umfang anpassen, den Zeitraum erweitern und Filter hinzufügen. Sie können diese Aufgaben mit Prompts in natürlicher Sprache ausführen, die Sie in den Gemini-Bereich eingeben. Mit Gemini können Sie UDM-Suchanfragen über den Gemini-Bereich oder die UDM-Suche generieren. Weitere Informationen finden Sie unter UDM-Suchanfragen generieren.

YARA-L-Regel mit Gemini generieren

Mit einem Prompt in natürlicher Sprache eine YARA-L-Regel generieren Weitere Informationen finden Sie unter YARA-L-Regel mit Gemini generieren.

Unterstützung bei Fragen zu Bedrohungsinformationen und Sicherheit

Gemini kann allgemeine Fragen zum Thema Sicherheit beantworten. Darüber hinaus kann Gemini bestimmte Fragen zu Threat Intelligence beantworten und Zusammenfassungen zu Bedrohungsakteuren, IOCs und anderen Threat Intelligence-Themen bereitstellen. Weitere Informationen finden Sie unter Unterstützung bei der Bedrohungsinformationen.

Playbook erstellen und bearbeiten

Mit Gemini können Sie ein Playbook mit Prompts erstellen und bearbeiten. Weitere Informationen finden Sie unter Playbook mit Gemini erstellen und bearbeiten.

Widget „Gemini-Fallzusammenfassung“

Im Widget „Fallübersicht“ wird mit Gemini eine Zusammenfassung des Falls mit Vorschlägen zur Problemlösung angezeigt. Weitere Informationen finden Sie unter Gemini-Zusammenfassungs-Widget verwenden.