Rispondere alle domande di Threat Intelligence con Gemini

Supportato in:

Gemini può rispondere a domande relative alla threat intelligence ad esempio i soggetti malintenzionati, le loro associazioni e i loro modelli di comportamento, incluse domande sulle TTP MITRE.

Le domande relative all’intelligence sulle minacce sono limitate alle informazioni disponibili per il tuo Versione del prodotto Google SecOps. Le risposte alle domande possono variare in base alla versione del prodotto. Nello specifico, i dati della threat intelligence sono più limitati nelle versioni dei prodotti diverse da Enterprise Plus perché non includono l'accesso completo a Mandiant e VirusTotal.

Inserisci le tue domande nel riquadro di Gemini.

  1. Inserisci una domanda di intelligence sulle minacce. Ad esempio: What is UNC3782?

  2. Esamina i risultati.

  3. Per saperne di più, chiedi a Gemini di creare query per cercare indicatori di compromissione specifici a cui si fa riferimento nei report di intelligence sulle minacce. Minaccia di intelligence sono soggette ai diritti disponibili dal tuo Licenza Google SecOps.

Esempio: informazioni sulle minacce e domande sulla sicurezza

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini e MITRE

La matrice MITRE ATT&CK® è una knowledge base che documenta le TTP utilizzate dai cyber criminali del mondo reale. Matrice MITRE fornisce un'idea di come la tua organizzazione potrebbe essere mirata e fornisce una sintassi standardizzata per discutere degli attacchi.

Puoi fare domande a Gemini sulle tattiche, le tecniche e le procedure (TTP) e ricevere risposte contestualmente pertinenti che includono seguenti dettagli MITRE:

  • Tattica
  • Tecnica
  • Sottotecnica
  • Suggerimenti per il rilevamento
  • Procedure
  • Mitigazioni

Gemini restituisce un link ai rilevamenti selezionati che Google SecOps rende disponibili per ogni TTP. Puoi anche chiedere Domande di follow-up di Gemini per ottenere ulteriori insight su un TTP MITRE e quale impatto potrebbe avere sulla tua azienda.

Eliminare una sessione di chat

Puoi eliminare la sessione di conversazione in chat o eliminare tutte le sessioni di chat. Gemini conserva privatamente tutte le cronologie delle conversazioni degli utenti e aderisce all'IA responsabile di Google Cloud pratiche. La cronologia utente non viene mai utilizzata per addestrare i modelli.

  1. Nel riquadro Gemini, seleziona Elimina chat dal menu in alto a destra.
  2. Fai clic su Elimina chat in basso a destra per eliminare la sessione di chat corrente.
  3. (Facoltativo) Per eliminare tutte le sessioni di chat, seleziona Elimina tutte le sessioni di chat. quindi fai clic su Elimina tutte le chat.

Invia il tuo feedback

Puoi fornire feedback sulle risposte generate dall'assistenza per le indagini con l'IA di Gemini. Il tuo feedback aiuta Google a migliorare la funzionalità e generato da Gemini.

  1. Nel riquadro Gemini, seleziona l'icona Mi piace o Non mi piace.
  2. (Facoltativo) Se selezioni Non mi piace, puoi aggiungere un feedback aggiuntivo sul motivo per cui hai scelto la valutazione.
  3. Fai clic su Invia feedback.