Esta página foi traduzida pela API Cloud Translation.

Gemini no Google SecOps

Compatível com:

Google SecOps SIEM SOAR

Para mais informações sobre o Gemini, modelos de linguagem grandes (LLMs) e IA responsável, consulte Gemini para Code. Consulte também a documentação do Gemini e as notas da versão.

Disponibilidade: o Gemini no Google Security Operations está disponível no mundo todo. Os dados do Gemini são tratados nas seguintes regiões: us-central1, asia-southeast1 e europe-west1. As solicitações dos clientes são encaminhadas para a região disponível mais próxima para processamento.
Preços: para informações sobre preços, consulte os preços do Google SecOps.
Segurança do Gemini: para informações sobre os recursos de segurança do Gemini no Google Cloud, consulte Segurança com IA generativa.
Governança de dados: para informações sobre as práticas de governança de dados do Gemini, consulte Como o Gemini para Google Cloud usa seus dados.
Certificações: para informações sobre as certificações do Gemini, consulte Certificações do Gemini.
Plataforma SecLM: o Gemini para Google SecOps usa uma variedade de modelos de linguagem grandes na plataforma SecLM, incluindo o modelo especializado Sec-LM. O Sec-LM é treinado em fontes de dados focadas em segurança, incluindo blogs de segurança, relatórios de inteligência de ameaças, regras de detecção YARA e YARA-L, playbooks de SOAR, scripts de malware, informações de vulnerabilidade, documentação de produtos e outros conjuntos de dados especializados. Para mais informações, consulte Segurança com IA generativa.

Principais recursos do Gemini no Google SecOps

Os seguintes recursos do Google SecOps são desenvolvidos com tecnologia do Gemini:

Gerar consultas de pesquisa

O Gemini pode ajudar você a criar, editar e fazer pesquisas direcionadas a eventos relevantes usando comandos de linguagem natural. O Gemini também pode ajudar você a iterar uma pesquisa, ajustar o escopo, ampliar o período e adicionar filtros. Você pode usar o Gemini para gerar consultas de pesquisa no painel do Gemini ou ao usar a consulta de pesquisa. A consulta de pesquisa usa a sintaxe YARA-L 2.0. Para mais informações, consulte Gerar consultas de pesquisa com o Gemini.

Gerar uma regra YARA-L usando o Gemini

Use um comando em linguagem natural para gerar uma regra YARA-L. Para mais informações, consulte Gerar uma regra YARA-L usando o Gemini.

Assistência com inteligência contra ameaças e questões de segurança

O Gemini pode responder a perguntas gerais sobre o domínio da segurança. Além disso, o Gemini pode responder a perguntas específicas sobre inteligência contra ameaças e fornecer resumos sobre agentes de ameaças, IOCs e outros tópicos de inteligência contra ameaças. Para mais informações, consulte Assistência com inteligência de ameaças.

Receber resumos de documentação

O Gemini pode responder a perguntas sobre o Google SecOps com base na documentação. Para mais informações, consulte Resumos da documentação do Gemini.

Criar e editar um playbook

Use o Gemini para criar e editar um manual com comandos. Para mais informações, consulte Criar e editar um playbook com o Gemini.

O widget de resumo do caso usa o Gemini para apresentar um resumo do caso, incluindo sugestões para resolver o problema. Para mais informações, consulte Usar o widget de resumo do Gemini.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.