Gemini로 위협 인텔리전스 질문에 답하기

다음에서 지원:

Gemini는 MITRE TTP에 대한 질문을 포함하여 위협 행위자, 연관 관계, 행동 패턴과 같은 주제에 대한 위협 인텔리전스와 관련된 질문에 답할 수 있습니다.

위협 인텔리전스 질문은 Google SecOps 제품 버전에 사용할 수 있는 정보로 제한됩니다. 질문에 대한 답변은 제품 버전에 따라 달라질 수 있습니다. 특히 Enterprise Plus 이외의 제품 버전에서는 Mandiant 및 VirusTotal에 대한 전체 액세스 권한이 포함되지 않으므로 위협 인텔리전스 데이터가 더 제한됩니다.

Gemini에게 질문하기

  1. Gemini 창을 엽니다.

  2. 위협 인텔리전스 질문을 입력합니다. 예: What is UNC3782?

  3. 결과를 검토합니다.

  4. Gemini에 위협 인텔리전스 보고서에서 참조된 특정 침해 지표 (IOC)를 찾는 쿼리를 만들도록 요청하여 추가로 조사합니다. 위협 인텔리전스 정보는 Google SecOps 라이선스에서 사용 가능한 사용 권한에 따라 달라집니다.

  5. Gemini에 입력한 보안 문제 유형을 모니터링하는 데 사용할 수 있는 규칙 집합에 대한 링크가 제공됩니다.

  6. Gemini 창 하단에서 출처 및 관련 콘텐츠를 클릭합니다. Gemini는 요약에 사용된 콘텐츠의 출처가 된 일부 도움말로 연결되는 링크를 제공합니다.

예시: 위협 인텔리전스 및 보안 질문

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini 및 MITRE

MITRE ATT&CK® 매트릭스는 실제 사이버 공격자가 사용하는 TTP를 문서화한 기술 자료입니다. MITRE 매트릭스는 조직이 타겟팅되는 방식을 이해하고 공격을 논의하기 위한 표준화된 구문을 제공합니다.

Gemini에 MITRE 전술, 기법, 절차 (TTP)에 대해 질문하고 다음 MITRE 세부정보가 포함된 문맥상 관련성이 높은 답변을 받을 수 있습니다.

  • 전술
  • 기법
  • 하위 기법
  • 감지 제안
  • 절차
  • 완화 조치

Gemini는 Google SecOps에서 각 TTP에 사용할 수 있도록 선별한 감지 항목에 대한 링크를 반환합니다. Gemini에게 후속 질문을 하여 MITRE TTP 및 MITRE TTP가 조직에 미칠 수 있는 영향에 대한 추가 인사이트를 얻을 수도 있습니다.

채팅 세션 삭제

채팅 대화 세션을 삭제하거나 모든 채팅 세션을 삭제할 수 있습니다. Gemini는 모든 사용자 대화 기록을 비공개로 유지하고 Google Cloud의 책임감 있는 AI 개발 관행을 준수합니다. 사용자 기록은 모델을 학습시키는 데 사용되지 않습니다.

  1. Gemini 창의 오른쪽 상단 메뉴에서 채팅 삭제를 선택합니다.
  2. 오른쪽 하단의 채팅 삭제를 클릭하여 현재 채팅 세션을 삭제합니다.
  3. 선택사항: 모든 채팅 세션을 삭제하려면 모든 채팅 세션 삭제를 선택한 후 모든 채팅 삭제를 클릭합니다.

의견 보내기

Gemini AI 조사 지원으로 생성된 응답에 의견을 제공할 수 있습니다. 의견은 Google에서 Gemini에서 생성한 기능과 출력을 개선하는 데 도움이 됩니다.

  1. Gemini 창에서 thumb_up 좋아요 또는 thumb_down 싫어요를 클릭합니다.
  2. (선택사항) thumb_down 싫어요를 클릭하고 의견을 제공합니다.
  3. 의견 보내기를 클릭합니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.