Responda a perguntas de Inteligência contra ameaças com o Gemini

Compatível com:

O Gemini pode responder a perguntas relacionadas à inteligência contra ameaças sobre tópicos como agentes de ameaças, associações e padrões de comportamento, incluindo perguntas sobre TTPs MITRE.

As perguntas sobre a inteligência contra ameaças são limitadas às informações disponíveis para a edição do produto do Google SecOps. As respostas às perguntas podem variar dependendo da edição do produto. Especificamente, os dados de inteligência contra ameaças são mais limitados em edições de produtos diferentes do Enterprise Plus porque não incluem acesso total ao Mandiant e ao VirusTotal.

Insira suas perguntas no painel do Gemini.

  1. Digite uma pergunta de inteligência de ameaças. Por exemplo: What is UNC3782?

  2. Analise os resultados.

  3. Para investigar mais, peça para o Gemini criar consultas para procurar IOCs específicos mencionados nos relatórios de informações sobre ameaças. As informações de inteligência de ameaças estão sujeitas aos direitos disponíveis da sua licença do Google SecOps.

Exemplo: perguntas sobre inteligência contra ameaças e segurança

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini e MITRE

A matriz MITRE ATT&CK® é uma base de conhecimento que documenta as TTPs usadas por adversários cibernéticos reais. A MITRE Matrix oferece uma compreensão de como sua organização pode ser alvo e oferece uma sintaxe padronizada para discutir ataques.

Você pode fazer perguntas ao Gemini sobre táticas, técnicas e procedimentos (TTPs) do MITRE e receber respostas relevantes para o contexto que incluem os seguintes detalhes do MITRE:

  • Tática
  • Técnica
  • Subtécnica
  • Sugestões de detecção
  • Procedimentos
  • Mitigações

O Gemini retorna um link para as detecções selecionadas disponibilizadas pelo Google SecOps para cada TTP. Você também pode fazer perguntas de acompanhamento ao Gemini para ter mais insights sobre um TTP do MITRE e como ele pode afetar sua empresa.

Excluir uma sessão de chat

Você pode excluir a sessão de conversa ou todas as sessões de chat. O Gemini mantém o histórico de conversas do usuário em particular e adere às práticas de IA responsável do Google Cloud. O histórico do usuário nunca é usado para treinar modelos.

  1. No painel Gemini, selecione Delete chat no menu no canto superior direito.
  2. Clique em Excluir chat no canto inferior direito para excluir a sessão de chat atual.
  3. (Opcional) Para excluir todas as sessões de chat, selecione Excluir todas as sessões de chat e clique em Excluir todos os chats.

Gerar feedback

Você pode enviar feedback sobre as respostas geradas pela assistência de investigação da IA do Gemini. Seu feedback ajuda o Google a melhorar o recurso e a saída gerada pelo Gemini.

  1. No painel Gemini, selecione o ícone de polegar para cima ou para baixo.
  2. (Opcional) Se você selecionar "Não gostei", poderá adicionar mais feedback sobre por que escolheu essa classificação.
  3. Clique em Enviar comentários.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.