Répondre aux questions sur Threat Intelligence avec Gemini

Compatible avec:

Gemini peut répondre aux questions liées à la Threat Intelligence sur les acteurs malveillants, leurs associations, leurs schémas de comportement, etc. y compris des questions sur les FTP MITRE.

Les questions de Threat Intelligence se limitent aux informations dont vous disposez Édition du produit Google SecOps. Les réponses aux questions peuvent varier en fonction de l'édition du produit. Plus précisément, les données de renseignement sur les menaces sont plus limitées dans les éditions de produits autres qu'Enterprise Plus, car elles n'incluent pas un accès complet à Mandiant et VirusTotal.

Saisissez vos questions dans le volet Gemini.

  1. Saisissez une question sur les renseignements sur les menaces. Par exemple : What is UNC3782?

  2. Examinez les résultats.

  3. Poursuivez votre investigation en demandant à Gemini de créer des requêtes pour rechercher des indicateurs de compromission spécifiques référencés dans les rapports d'intelligence sur les menaces. Menace informations basées sur l'intelligence sont soumises aux droits d'accès disponibles licence Google SecOps.

Exemple : Questions sur l'intelligence sur les menaces et la sécurité

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini et MITRE

La MITRE ATT&CK® Matrix est une base de connaissances qui décrit les modes opératoires utilisés par les cyberattaquants. La matrice MITRE vous permet de comprendre comment votre organisation peut être ciblée et fournit une syntaxe standardisée pour discuter des attaques.

Vous pouvez poser à Gemini des questions sur les tactiques, techniques et procédures (TTP) MITRE et recevoir des réponses pertinentes en fonction du contexte, qui incluent les informations MITRE suivantes :

  • Stratégie
  • Technique
  • Sous-technique
  • Suggestions de détection
  • Procédures
  • Mesures d'atténuation

Gemini renvoie un lien vers les détections sélectionnées que Google SecOps met à disposition pour chaque TTP. Vous pouvez également demander Questions complémentaires à Gemini pour obtenir des informations supplémentaires sur un mode de paiement MITRE et son impact potentiel sur votre entreprise.

Supprimer une session de chat

Vous pouvez supprimer votre session de chat ou toutes les sessions de chat. Gemini conserve tous les historiques de conversation des utilisateurs de manière privée et respecte à l'IA responsable de Google Cloud pratiques. L'historique de l'utilisateur n'est jamais utilisé pour entraîner des modèles.

  1. Dans le volet Gemini, sélectionnez Supprimer la discussion dans le menu en haut à droite.
  2. Cliquez sur Supprimer le chat en bas à droite pour supprimer le chat actuel. session.
  3. (Facultatif) Pour supprimer toutes les sessions de chat, sélectionnez Supprimer toutes les sessions de chat. puis cliquez sur Supprimer tous les chats.

Fournir des commentaires

Vous pouvez envoyer des commentaires sur les réponses générées par l'assistance d'investigation par IA de Gemini. Vos commentaires nous aident à améliorer la fonctionnalité et les généré par Gemini.

  1. Dans le volet Gemini, sélectionnez l'icône "J'aime" ou "Je n'aime pas".
  2. (Facultatif) Si vous sélectionnez "Je n'aime pas", vous pouvez ajouter des commentaires sur pourquoi vous avez choisi cette note.
  3. Cliquez sur Envoyer des commentaires.