Esta página foi traduzida pela API Cloud Translation.

Gemini no Google SecOps

Compatível com:

Google SecOps SIEM SOAR

Para mais informações sobre o Gemini, modelos de linguagem grandes e modelos IA, consulte Gemini para Código , Confira também a documentação do Gemini e notas da versão.

Disponibilidade: o Gemini no Google SecOps está disponíveis globalmente. Os dados do Gemini são processados da seguinte forma: regiões: us-central1, asia-southeast1 e europe-west1. Cliente as solicitações são encaminhadas para a região mais próxima para processamento.
Preços: para informações sobre preços, consulte Preços do Google Security Operations.
Segurança do Gemini: para informações sobre a segurança do Gemini recursos no Google Cloud, consulte Segurança com IA generativa
Governança de dados: para informações sobre as práticas de governança de dados do Gemini, consulte Como o Gemini para o Google Cloud usa seus dados.
Certificações: para mais informações sobre as certificações do Gemini, consulte Certificações do Gemini
Plataforma SecLM: o Gemini para Google SecOps usa um diversos modelos de linguagem grandes pela plataforma SecLM, incluindo o especializado em Sec-PaLM. A Sec-PaLM é treinada com base em dados, incluindo segurança blogs, relatórios de inteligência contra ameaças, regras de detecção YARA e YARA-L, SOAR playbooks, scripts de malware, informações sobre vulnerabilidade, e vários outros conjuntos de dados especializados. Para mais informações, consulte Segurança com IA generativa

Os seguintes recursos do Google SecOps são com tecnologia do Gemini:

Gerar consultas de pesquisa do UDM

O Gemini pode ajudar você a criar, editar e fazer pesquisas direcionadas a eventos relevantes usando comandos em linguagem natural. O Gemini também pode ajudar você a iterar uma pesquisa, ajustar o escopo, ampliar o intervalo de tempo e adicionar filtros. É possível concluir essas tarefas usando comandos de linguagem natural inseridos no painel do Gemini. Você pode usar o Gemini para gerar consultas de pesquisa da UDM no painel do Gemini ou ao usar a pesquisa da UDM. Para mais informações, consulte Gerar consultas de pesquisa do UDM.

Gerar uma regra YARA-L usando o Gemini

Use um comando de linguagem natural para gerar uma regra YARA-L. Para mais informações, consulte Gerar uma regra YARA-L usando o Gemini.

Ajuda com perguntas sobre inteligência contra ameaças e segurança

O Gemini pode responder a perguntas gerais sobre domínios de segurança. Além disso, o Gemini pode responder a perguntas específicas de inteligência contra ameaças e fornecer resumos sobre atores de ameaças, IOCs e outros tópicos de inteligência de ameaças. Para mais informações, consulte Assistência com inteligência contra ameaças.

Criar e editar um playbook

Usar o Gemini para criar e editar um playbook com comandos. Para mais informações, consulte Criar e editar um playbook com o Gemini.

Widget de resumo do caso do Gemini

O widget de resumo do caso usa o Gemini para apresentar um resumo do caso incluindo sugestões para resolver o problema. Para mais informações, consulte Como usar o widget de resumo do Gemini.