Cette page a été traduite par l'API Cloud Translation.

Gemini dans Google SecOps

Compatible avec :

Google secops SIEM SOAR

Pour en savoir plus sur Gemini, les grands modèles de langage (LLM) et l'IA responsable, consultez Gemini pour le code. Vous pouvez également consulter la documentation Gemini et les notes de version.

Disponibilité : Gemini dans Google Security Operations est disponible dans le monde entier. Les données Gemini sont traitées dans les régions suivantes : us-central1, asia-southeast1 et europe-west1. Les requêtes des clients sont acheminées vers la région disponible la plus proche pour être traitées.
Tarifs : pour en savoir plus sur les tarifs, consultez la page Tarifs de Google SecOps.
Sécurité Gemini : pour en savoir plus sur les fonctionnalités de sécurité de Gemini dans Google Cloud, consultez Sécurité avec l'IA générative.
Gouvernance des données : pour en savoir plus sur les pratiques de gouvernance des données de Gemini, consultez Comment Gemini pour Google Cloud utilise vos données.
Certifications : pour en savoir plus sur les certifications Gemini, consultez Certifications pour Gemini.
Plate-forme SecLM : Gemini pour Google SecOps utilise une gamme de grands modèles de langage via la plate-forme SecLM, y compris le modèle Sec-LM spécialisé. Sec-LM est entraîné sur des sources de données axées sur la sécurité, y compris des blogs sur la sécurité, des rapports sur les renseignements sur les menaces, des règles de détection YARA et YARA-L, des playbooks SOAR, des scripts de logiciels malveillants, des informations sur les failles, de la documentation produit et d'autres ensembles de données spécialisés. Pour en savoir plus, consultez Sécurité avec l'IA générative.

Principales fonctionnalités de Gemini dans Google SecOps

Les fonctionnalités Google SecOps suivantes sont optimisées par Gemini :

Générer des requêtes de recherche

Gemini peut vous aider à créer, modifier et exécuter des recherches ciblées sur des événements pertinents à l'aide de requêtes en langage naturel. Gemini peut également vous aider à itérer sur une recherche, à ajuster le champ d'application, à étendre la plage de dates et à ajouter des filtres. Vous pouvez utiliser Gemini pour générer des requêtes de recherche depuis le panneau Gemini ou lorsque vous utilisez la requête de recherche. La requête de recherche utilise la syntaxe YARA-L 2.0. Pour en savoir plus, consultez Générer des requêtes de recherche avec Gemini.

Générer une règle YARA-L à l'aide de Gemini

Utilisez une requête en langage naturel pour générer une règle YARA-L. Pour en savoir plus, consultez Générer une règle YARA-L à l'aide de Gemini.

Aide concernant les renseignements sur les menaces et les questions de sécurité

Gemini peut répondre à des questions générales sur le domaine de la sécurité. De plus, Gemini peut répondre à des questions spécifiques sur les renseignements sur les menaces et fournir des résumés sur les acteurs malveillants, les IOC et d'autres sujets liés aux renseignements sur les menaces. Pour en savoir plus, consultez Assistance pour le renseignement sur les menaces.

Obtenir des résumés de documentation

Gemini peut répondre à des questions sur Google SecOps en se basant sur la documentation. Pour en savoir plus, consultez Résumés de la documentation Gemini.

Créer et modifier un playbook

Utilisez Gemini pour créer et modifier un playbook à l'aide de requêtes. Pour en savoir plus, consultez Créer et modifier un playbook avec Gemini.

Le widget de résumé de la demande utilise Gemini pour présenter un résumé de la demande, y compris des suggestions pour résoudre le problème. Pour en savoir plus, consultez Utiliser le widget Résumé Gemini.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.