Gemini no Security Command Center

O Gemini no Security Command Center, um produto do portfólio Gemini para Google Cloud, oferece a assistência a seguir em relação à segurança na nuvem e a operações de segurança corporativa:

  • Gere consultas de pesquisa do UDM com base em perguntas em linguagem natural. O Gemini no Security Command Center traduz perguntas simples em linguagem natural sobre seus dados de ameaças em consultas de pesquisa do UDM que podem ser executadas em eventos de UDM.

  • Resuma casos. O widget de investigação de IA analisa um caso inteiro (alertas, eventos e entidades) e fornece um resumo gerado por IA com quanta atenção ele pode exigir. O widget também ajuda a entender melhor o problema de segurança, resumindo os alertas e fornecendo recomendações para as próximas etapas para corrigir o problema.

  • Explicar os caminhos de ataque. O Gemini no Security Command Center fornece explicações geradas dinamicamente das visualizações de caminho de ataque geradas pelo recurso de simulações de caminho de ataque do Security Command Center.

Saiba como e quando o Gemini para Google Cloud usa seus dados. Como uma tecnologia em estágio inicial, o Gemini para Google Cloud pode gerar uma saída plausível, mas que é factualmente incorreta. Recomendamos validar todos os resultados do Gemini para Google Cloud antes de usá-los. Para mais informações, acesse Gemini para Google Cloud e IA responsável.

Recursos

A tabela abaixo mostra os recursos do Gemini no Security Command Center e links para a documentação:

Tarefa Tipo de assistência Documentação do produto
Gere consultas de pesquisa UDM para identificar ameaças com perguntas em linguagem natural
  • Converta uma pergunta de linguagem natural em uma consulta de pesquisa do UDM que possa ser executada em eventos de UDM para investigações de ameaças.
Pesquisa com linguagem natural para investigações de ameaças
Resumir casos
  • Forneça um resumo gerado por IA de quanta atenção o caso pode exigir.
  • Resumir os dados dos alertas para entender o risco.
  • Recomendar etapas para corrigir o problema.
Widget de investigação de IA para casos
Explicar os caminhos de ataque
  • Forneça uma explicação gerada por IA do caminho de ataque que um invasor pode usar para alcançar seus recursos de alto valor.
Resumos de descobertas e caminhos de ataque do Gemini

Onde interagir com o Gemini no Security Command Center

Os recursos do Gemini podem ser encontrados nos níveis Premium e Enterprise do Security Command Center.

Resumos de IA para caminho de ataque

Se você estiver usando o nível Premium ou Enterprise do Security Command Center, poderá abrir o resumo da IA de um caminho de ataque para uma descoberta de vulnerabilidade ou configuração clicando em Resumo da IA na página Detalhes da simulação do caminho de ataque da descoberta.

Resumos da Case AI

Se você estiver usando o nível Enterprise do Security Command Center, poderá encontrar o widget Investigação de IA que mostra os resumos de IA para casos na guia Visão geral do caso na página Casos do console de operações de segurança.

Consultas de UDM com base em perguntas em linguagem natural

Se você estiver usando o nível Enterprise do Security Command Center, poderá inserir suas perguntas de linguagem natural sobre seus dados de ameaças na página de pesquisa do SIEM, que pode ser encontrada no menu Investigações.

Configurar o Gemini no Security Command Center

Os resumos de caminho de ataque estão incluídos nos níveis Premium e Enterprise do Security Command Center.

Os resumos da Case AI e as consultas de pesquisa UDM estão incluídos no nível Enterprise do Security Command Center.

Nenhuma outra etapa de configuração é necessária.

A seguir