Responde preguntas de inteligencia contra amenazas con Gemini

Se admite en los siguientes países:

Gemini puede responder preguntas relacionadas con la inteligencia de amenazas sobre temas como agentes de amenazas, sus asociaciones y patrones de comportamiento, incluidas las preguntas sobre las TTP de MITRE.

Las preguntas de inteligencia sobre amenazas se limitan a la información disponible para su Edición de productos de Google SecOps. Respuestas a preguntas pueden variar según la edición del producto. Específicamente, los datos de inteligencia contra amenazas son más limitados en las ediciones de productos que no son Enterprise Plus, ya que no incluyen acceso completo a Mandiant y VirusTotal.

Ingresa tus preguntas en el panel de Gemini.

  1. Ingresa una pregunta de inteligencia sobre amenazas. Por ejemplo: What is UNC3782?

  2. Revisa los resultados.

  3. Para investigar más, pídele a Gemini que cree consultas para buscar IOC específicos a los que se hace referencia en los informes de inteligencia sobre amenazas. Amenaza la información de inteligencia está sujeta a los derechos disponibles de su Licencia de Google SecOps.

Ejemplo: Preguntas sobre inteligencia de amenazas y seguridad

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini y MITRE

La Matriz de MITRE ATT&CK® es una base de conocimiento que documenta las TTP utilizadas por los ciberadversarios del mundo real. Matriz de MITRE permite comprender cómo se puede atacar a tu organización proporciona una sintaxis estandarizada para analizar los ataques.

Puedes hacerle preguntas a Gemini sobre las tácticas, técnicas y (TTP) y recibir respuestas relevantes según el contexto que incluyan la los siguientes detalles de MITRE:

  • Táctica
  • Técnica
  • Subtécnica
  • Sugerencias de detección
  • Procedimientos
  • Mitigaciones

Gemini muestra un vínculo a las detecciones seleccionadas que Google SecOps pone a disposición de cada TTP. También puedes pedir Preguntas de seguimiento de Gemini para obtener información adicional sobre una TTP de MITRE y cómo podría afectar a tu empresa.

Cómo borrar una sesión de chat

Puedes borrar la sesión de tu conversación de chat o borrar todas las sesiones de chat. Gemini mantiene todos los historiales de conversaciones de los usuarios de forma privada y cumple con los a los objetivos de marketing de IA responsable prácticas recomendadas. El historial de usuarios nunca se usa para entrenar modelos.

  1. En el panel de Gemini, selecciona Borrar chat en el menú de en la parte superior derecha.
  2. Haz clic en Borrar chat en la esquina inferior derecha para borrar la sesión de chat actual.
  3. (Opcional) Para borrar todas las sesiones de chat, selecciona Borrar todas las sesiones de chat y, luego, haz clic en Borrar todos los chats.

Proporcionar comentarios

Puedes proporcionar comentarios sobre las respuestas que genera la asistencia de investigación de Gemini AI. Tus comentarios ayudan a Google a mejorar la función y el resultado que genera Gemini.

  1. En el panel Gemini, selecciona el ícono de Me gusta o No me gusta.
  2. (Opcional) Si seleccionas No me gusta, puedes agregar comentarios adicionales sobre por qué elegiste esa calificación.
  3. Haz clic en Enviar comentarios.