Gemini in Google SecOps

Unterstützt in:

Weitere Informationen zu Gemini, Large Language Models und verantwortungsbewusster KI finden Sie unter Gemini für Code. Weitere Informationen finden Sie in der Gemini-Dokumentation und in den Versionshinweisen.

  • Verfügbarkeit: Gemini in Google SecOps ist weltweit verfügbar. Gemini-Daten werden in folgenden Fällen verarbeitet Regionen: us-central1, asia-southeast1 und europe-west1. Kundenanfragen werden zur Verarbeitung an die nächstgelegene Region weitergeleitet.

  • Preise: Informationen zu den Preisen finden Sie unter Google Security Operations – Preise.

  • Gemini-Sicherheit: Informationen zur Sicherheit von Gemini Features in Google Cloud, siehe Security with Generative AI

  • Data Governance: Informationen zur Data Governance von Gemini finden Sie unter So verwendet Gemini für Google Cloud Ihre Daten

  • Zertifizierungen: Informationen zu Gemini-Zertifizierungen finden Sie unter Zertifizierungen für Gemini

  • SecLM-Plattform: Gemini für Google SecOps verwendet eine Reihe von Large Language Models über die SecLM-Plattform, einschließlich des speziellen Sec-PaLM-Modells. Sec-PaLM wird mit Daten trainiert, darunter Sicherheitsblogs, Threat-Intelligence-Berichte, YARA- und YARA-L-Erkennungsregeln, SOAR-Playbooks, Malware-Scripts, Informationen zu Sicherheitslücken, Produktdokumentation und viele andere spezielle Datensätze. Weitere Informationen Siehe Security with Generative AI

Die folgenden Google SecOps-Funktionen basieren auf Gemini:

UDM-Suchanfragen generieren

Mit Gemini können Sie Suchanfragen erstellen, bearbeiten und ausführen, die mithilfe von Prompts in natürlicher Sprache auf relevante Ereignisse ausgerichtet sind. Mit Gemini können Sie auch eine Suche iterieren, den Umfang anpassen, den Zeitraum erweitern und Filter hinzufügen. Sie können folgende Aufgaben ausführen: mit Prompts in natürlicher Sprache, die in den Gemini-Bereich eingegeben wurden. Mit Gemini können Sie UDM-Suchanfragen über den Gemini-Bereich oder die UDM-Suche generieren. Weitere Informationen finden Sie unter UDM-Suchanfragen generieren.

YARA-L-Regel mit Gemini generieren

Verwenden Sie einen Prompt in natürlicher Sprache, um eine YARA-L-Regel zu generieren. Weitere Informationen finden Sie unter YARA-L-Regel mit Gemini generieren.

Unterstützung bei Fragen zu Bedrohungsinformationen und Sicherheit

Gemini kann allgemeine Fragen zu Sicherheitsdomains beantworten. Darüber hinaus bietet Gemini kann spezifische Fragen zu Threat Intelligence beantworten und Zusammenfassungen über Bedrohungsakteure, IOCs und andere Threat-Intelligence-Themen. Weitere Informationen finden Sie unter Unterstützung bei der Bedrohungsinformationen.

Playbook erstellen und bearbeiten

Mit Gemini können Sie Folgendes erstellen und bearbeiten: Playbook mit Prompts. Weitere Informationen findest du unter Playbook mit Gemini erstellen und bearbeiten.

Widget mit Zusammenfassung der Gemini-Fälle

Das Widget für die Fallzusammenfassung verwendet Gemini, um eine Zusammenfassung der Anfrage zu präsentieren. einschließlich Vorschlägen zur Lösung des Problems. Weitere Informationen finden Sie unter Gemini-Zusammenfassungs-Widget verwenden.