Menjawab pertanyaan Threat Intelligence dengan Gemini

Didukung di:

Gemini dapat menjawab pertanyaan terkait intelijen ancaman tentang topik seperti pelaku ancaman, asosiasi mereka, dan pola perilaku mereka, termasuk pertanyaan tentang TTP MITRE.

Pertanyaan intelijen ancaman terbatas pada informasi yang tersedia untuk edisi produk Google SecOps Anda. Jawaban atas pertanyaan dapat bervariasi bergantung pada edisi produk. Secara khusus, data intelijen ancaman lebih terbatas dalam edisi produk selain Enterprise Plus karena tidak menyertakan akses penuh ke Mandiant dan VirusTotal.

Masukkan pertanyaan Anda ke dalam panel Gemini.

  1. Masukkan pertanyaan terkait intelijen ancaman. Contoh: What is UNC3782?

  2. Tinjau hasilnya.

  3. Selidiki lebih lanjut dengan meminta Gemini untuk membuat kueri guna mencari IOC tertentu yang dirujuk dalam laporan intelijen ancaman. Informasi intelijen ancaman tunduk pada hak yang tersedia dari lisensi Google SecOps Anda.

Contoh: Pertanyaan tentang kecerdasan ancaman dan keamanan

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini dan MITRE

Matriks MITRE ATT&CK® adalah pusat informasi yang mendokumentasikan TTP yang digunakan oleh penyerang cyber di dunia nyata. MITRE Matrix memberikan pemahaman tentang bagaimana organisasi Anda mungkin ditargetkan dan memberikan sintaksis standar untuk membahas serangan.

Anda dapat mengajukan pertanyaan kepada Gemini tentang taktik, teknik, dan prosedur (TTP) MITRE serta menerima jawaban yang relevan secara kontekstual yang menyertakan detail MITRE berikut:

  • Taktik
  • Teknik
  • Sub-teknik
  • Saran deteksi
  • Prosedur
  • Mitigasi

Gemini menampilkan link ke deteksi pilihan yang disediakan Google SecOps untuk setiap TTP. Anda juga dapat mengajukan pertanyaan lanjutan kepada Gemini untuk mendapatkan insight tambahan tentang TTP MITRE dan pengaruhnya terhadap perusahaan Anda.

Menghapus sesi chat

Anda dapat menghapus sesi percakapan chat atau menghapus semua sesi chat. Gemini menyimpan semua histori percakapan pengguna secara pribadi dan mematuhi praktik AI yang bertanggung jawab Google Cloud. Histori pengguna tidak pernah digunakan untuk melatih model.

  1. Di panel Gemini, pilih Hapus chat dari menu di kanan atas.
  2. Klik Hapus chat di kanan bawah untuk menghapus sesi chat saat ini.
  3. (Opsional) Untuk menghapus semua sesi chat, pilih Hapus semua sesi chat, lalu klik Hapus semua chat.

Memberikan masukan

Anda dapat memberikan masukan untuk respons yang dihasilkan oleh bantuan penyelidikan Gemini AI. Masukan Anda membantu Google meningkatkan kualitas fitur dan output yang dihasilkan oleh Gemini.

  1. Di panel Gemini, pilih ikon suka atau tidak suka.
  2. (Opsional) Jika memilih ikon tidak suka, Anda dapat menambahkan masukan tambahan tentang alasan Anda memilih rating tersebut.
  3. Klik Kirim masukan.