Cette page a été traduite par l'API Cloud Translation.

Gemini dans Google SecOps

Compatible avec:

Google SecOps SIEM SOAR

Pour en savoir plus sur Gemini, les grands modèles de langage et l'IA responsable, consultez Gemini pour le code. Vous pouvez également consulter la documentation Gemini et les notes de version.

Disponibilité: Gemini dans Google SecOps est disponibles dans le monde entier. Les données Gemini sont traitées dans les régions suivantes : us-central1, asia-southeast1 et europe-west1. Les requêtes des clients sont acheminées vers la région la plus proche pour être traitées.
Tarifs : pour en savoir plus sur les tarifs, consultez les tarifs de Google Security Operations.
Sécurité Gemini: pour en savoir plus sur la sécurité de Gemini de Google Cloud, consultez Sécurité avec l'IA générative
Gouvernance des données : pour en savoir plus sur les pratiques de gouvernance des données Gemini, consultez Comment Gemini pour Google Cloud utilise vos données.
Certifications: pour en savoir plus sur les certifications Gemini, consultez Certifications pour Gemini
Plate-forme SecLM: Gemini pour Google SecOps utilise un de grands modèles de langage via la plate-forme SecLM, y compris un modèle Sec-PaLM spécialisé. Le Sec-PaLM est entraîné sur les données, y compris sur la sécurité. blogs, rapports CTI, règles de détection YARA et YARA-L, SOAR playbooks, scripts de logiciels malveillants, informations sur les failles, produit la documentation et de nombreux autres jeux de données spécialisés. Pour plus d'informations, Voir la page Sécurité avec l'IA générative

Les fonctionnalités Google SecOps suivantes sont fournies par Gemini:

Générer des requêtes de recherche UDM

Gemini peut vous aider à créer, modifier et exécuter des recherches ciblées sur des événements pertinents à l'aide de requêtes en langage naturel. Gemini peut également vous aider à itérer sur une recherche, à ajuster la portée, à élargir la période et à ajouter des filtres. Vous pouvez effectuer ces tâches à l'aide de requêtes en langage naturel entrées dans le volet Gemini. Vous pouvez utiliser Gemini pour générer des requêtes de recherche UDM à partir de volet Gemini ou lorsque vous utilisez la recherche UDM. Pour en savoir plus, consultez Générer des requêtes de recherche UDM.

Générer une règle YARA-L à l'aide de Gemini

Utilisez une requête en langage naturel pour générer une règle YARA-L. Pour en savoir plus, consultez Générer une règle YARA-L à l'aide de Gemini.

Obtenir de l'aide concernant la Threat Intelligence et les questions de sécurité

Gemini peut répondre aux questions générales liées à la sécurité. De plus, Gemini peut répondre à des questions spécifiques du renseignement sur les menaces et fournir des résumés sur les acteurs malveillants, les IOC et d’autres sujets de renseignement sur les menaces. Pour plus d'informations, consultez la page Assistance avec Threat Intelligence.

Créer et modifier un playbook

Utiliser Gemini pour créer et modifier un playbook avec des requêtes Pour en savoir plus, consultez Créer et modifier un playbook avec Gemini.

Widget de résumé de la demande Gemini

Le widget de résumé de la demande utilise Gemini pour présenter un résumé de la demande, y compris des suggestions pour résoudre le problème. Pour en savoir plus, consultez Utiliser le widget Résumé de Gemini.