Gemini로 위협 인텔리전스 질문에 답하기

다음에서 지원:

Gemini는 MITRE TTP에 대한 질문을 포함하여 위협 행위자, 연관 관계, 행동 패턴과 같은 주제에 대한 위협 인텔리전스와 관련된 질문에 답할 수 있습니다.

위협 인텔리전스 질문은 Google SecOps 제품 버전에 사용할 수 있는 정보로 제한됩니다. 질문에 대한 답변은 제품 버전에 따라 달라질 수 있습니다. 특히 Enterprise Plus 이외의 제품 버전에서는 Mandiant 및 VirusTotal에 대한 전체 액세스 권한이 포함되지 않으므로 위협 인텔리전스 데이터가 더 제한됩니다.

Gemini 창에 질문을 입력합니다.

  1. 위협 인텔리전스 질문을 입력합니다. 예: What is UNC3782?

  2. 결과를 검토합니다.

  3. Gemini에 위협 인텔리전스 보고서에서 참조된 특정 IOC를 찾는 쿼리를 만들도록 요청하여 추가로 조사합니다. 위협 인텔리전스 정보는 Google SecOps 라이선스에서 사용 가능한 사용 권한에 따라 달라집니다.

예시: 위협 인텔리전스 및 보안 질문

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini 및 MITRE

MITRE ATT&CK® 매트릭스는 실제 사이버 공격자가 사용하는 TTP를 문서화한 기술 자료입니다. MITRE 매트릭스는 조직이 타겟팅되는 방식을 이해하고 공격을 논의하기 위한 표준화된 구문을 제공합니다.

Gemini에 MITRE 전략, 기법, 절차(TTP)에 대해 질문하고 다음 MITRE 세부정보가 포함된 문맥상 관련성이 높은 답변을 받을 수 있습니다.

  • 전술
  • 기법
  • 하위 기법
  • 감지 제안
  • 절차
  • 완화 조치

Gemini는 Google SecOps에서 각 TTP에 사용할 수 있도록 선별한 감지 항목에 대한 링크를 반환합니다. Gemini에게 후속 질문을 하여 MITRE TTP 및 MITRE TTP가 조직에 미칠 수 있는 영향에 대한 추가 인사이트를 얻을 수도 있습니다.

채팅 세션 삭제

채팅 대화 세션을 삭제하거나 모든 채팅 세션을 삭제할 수 있습니다. Gemini는 모든 사용자 대화 기록을 비공개로 유지하고 Google Cloud의 책임감 있는 AI 개발 관행을 준수합니다. 사용자 기록은 모델을 학습시키는 데 사용되지 않습니다.

  1. Gemini 창의 오른쪽 상단 메뉴에서 채팅 삭제를 선택합니다.
  2. 오른쪽 하단의 채팅 삭제를 클릭하여 현재 채팅 세션을 삭제합니다.
  3. (선택사항) 모든 채팅 세션을 삭제하려면 모든 채팅 세션 삭제를 선택한 후 모든 채팅 삭제를 클릭합니다.

의견 보내기

Gemini AI 조사 지원으로 생성된 응답에 의견을 제공할 수 있습니다. 의견은 Google에서 Gemini에서 생성한 기능과 출력을 개선하는 데 도움이 됩니다.

  1. Gemini 창에서 좋아요 또는 싫어요 아이콘을 선택합니다.
  2. (선택사항) 싫어요를 선택한 경우 평점을 선택한 이유에 대한 의견을 추가할 수 있습니다.
  3. 의견 보내기를 클릭합니다.