Mit Gemini Fragen zu Threat Intelligence beantworten

Unterstützt in:

Gemini kann Fragen zu Threat Intelligence zu Themen wie Bedrohungsakteuren, ihren Verbindungen und ihren Verhaltensmustern beantworten, einschließlich Fragen zu MITRE TTPs.

Fragen zu Threat Intelligence beschränken sich auf Informationen, die für Ihre Google SecOps-Produktversion verfügbar sind. Die Antworten auf Fragen können je nach Produktversion variieren. Insbesondere sind Threat Intelligence-Daten in anderen Produktversionen als Enterprise Plus stärker eingeschränkt, da sie keinen vollständigen Zugriff auf Mandiant und VirusTotal bieten.

Geben Sie Ihre Fragen in den Gemini-Bereich ein.

  1. Geben Sie eine Frage zu Threat Intelligence ein. Beispiel: What is UNC3782?

  2. Überprüfen Sie die Ergebnisse.

  3. Sie können weitere Untersuchungen durchführen, indem Sie Gemini bitten, Abfragen zu erstellen, um nach bestimmten IOCs zu suchen, auf die in den Berichten zur Bedrohungsinformationen verwiesen wird. Informationen zu Bedrohungsinformationen unterliegen den verfügbaren Berechtigungen Ihrer Google SecOps-Lizenz.

Beispiel: Fragen zu Threat Intelligence und Sicherheit

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini und MITRE

Die MITRE ATT&CK®-Matrix ist eine Wissensdatenbank, in der die TTPs dokumentiert werden, die von echten Cyber-Angreifern verwendet werden. Die MITRE-Matrix gibt Aufschluss darüber, wie Ihre Organisation ins Visier genommen werden könnte, und bietet eine standardisierte Syntax für die Diskussion von Angriffen.

Sie können Gemini Fragen zu MITRE-Taktiken, -Techniken und -Verfahren (TTPs) stellen und kontextbezogene Antworten erhalten, die die folgenden MITRE-Details enthalten:

  • Taktik
  • Technik
  • Untermethode
  • Vorschläge zur Erkennung
  • Prozeduren
  • Abhilfemaßnahmen

Gemini gibt einen Link zu den ausgewählten Erkennungen zurück, die Google SecOps für jede TTP zur Verfügung stellt. Sie können Gemini auch weitere Fragen stellen, um weitere Informationen zu einer MITRE-TTP und ihren Auswirkungen auf Ihr Unternehmen zu erhalten.

Chatsitzung löschen

Sie können die Chatsitzung oder alle Chatsitzungen löschen. Gemini verwaltet alle Nutzerunterhaltungen vertraulich und hält sich an die Verantwortungsbewusste-KI-Grundsätze von Google Cloud. Der Nutzerverlauf wird niemals zum Trainieren von Modellen verwendet.

  1. Wählen Sie im Gemini-Bereich rechts oben im Menü die Option Chat löschen aus.
  2. Klicken Sie rechts unten auf Chat löschen, um die aktuelle Chatsitzung zu löschen.
  3. Optional: Wenn Sie alle Chatsitzungen löschen möchten, wählen Sie Alle Chatsitzungen löschen und dann Alle Chats löschen aus.

Feedback geben

Sie können Feedback zu Antworten geben, die von der KI-gestützten Ermittlungshilfe von Gemini generiert wurden. Ihr Feedback hilft uns, die Funktion und die von Gemini generierten Ergebnisse zu verbessern.

  1. Wählen Sie im Gemini-Bereich das Symbol „Mag ich“ oder „Mag ich nicht“ aus.
  2. Optional: Wenn Sie „Mag ich nicht“ auswählen, können Sie zusätzliches Feedback dazu geben, warum Sie diese Bewertung ausgewählt haben.
  3. Klicken Sie auf Feedback senden.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten