O Gemini no Security Command Center, que é um produto do portfólio Gemini para Google Cloud, oferece a seguinte assistência com operações de segurança em nuvem e corporativas:
Gerar consultas de pesquisa do UDM com base em perguntas em linguagem natural. O Gemini no Security Command Center pode traduzir perguntas simples em linguagem natural sobre seus dados de ameaças em consultas de pesquisa do UDM que podem ser executadas em eventos do UDM.
Resumir os casos. O widget de investigação de IA analisa um caso inteiro (alertas, eventos e entidades) e fornece um resumo gerado por IA sobre a atenção que o caso pode exigir. O widget também ajuda você a entender melhor o problema de segurança, resumindo os alertas e fornecendo recomendações para as próximas etapas que podem ser tomadas para corrigir o problema.
Explique os caminhos de ataque. O Gemini no Security Command Center fornece explicações geradas dinamicamente das visualizações de caminho de ataque geradas pelo recurso de simulações de caminho de ataque do Security Command Center.
Saiba como e quando o Gemini do Google Cloud usa seus dados. Como uma tecnologia em estágio inicial, os produtos do Gemini para Google Cloud podem gerar uma saída plausível, mas que é factualmente incorreta. Recomendamos que você valide todos os resultados do Gemini para produtos do Google Cloud antes de usá-los. Para mais informações, consulte Gemini para o Google Cloud e IA responsável.
Recursos
A tabela a seguir mostra os recursos do Gemini no Security Command Center, além de links para a documentação:
| Tarefa | Tipo de assistência | Documentação do produto |
|---|---|---|
| Gerar consultas de pesquisa do UDM para ameaças com perguntas em linguagem natural |
|
Pesquisa de linguagem natural para investigações de ameaças |
| Resumir casos |
|
Widget de investigação de IA para casos |
| Explicar os caminhos de ataque |
|
Resumos do Gemini de descobertas e caminhos de ataque |
Onde interagir com o Gemini no Security Command Center
Os recursos do Gemini estão disponíveis nos níveis Premium e Enterprise do Security Command Center.
Resumos de IA de caminho de ataque
Se você estiver usando o nível Premium ou Enterprise do Security Command Center, é possível abrir o resumo da IA de um caminho de ataque para uma vulnerabilidade ou descoberta de configuração incorreta clicando em Resumo da IA na página Detalhes da simulação de caminho de ataque da descoberta.
Resumos da IA do caso
Se você estiver usando o nível Enterprise do Security Command Center, poderá encontrar o widget AI Investigation, que mostra os resumos de IA dos casos na guia Visão geral do caso na página Casos do console do Security Operations.
Consultas de pesquisa do UDM com base em perguntas em linguagem natural
Se você estiver usando o nível Enterprise do Security Command Center, poderá inserir perguntas em linguagem natural sobre seus dados de ameaças na página de pesquisa do SIEM, que pode ser encontrada no menu Investigações.
Configurar o Gemini no Security Command Center
Os resumos do caminho de ataque estão incluídos no nível Premium e Enterprise do Security Command Center.
Os resumos de IA de casos e as consultas de pesquisa do UDM estão incluídos no nível Enterprise do Security Command Center.
Não são necessárias outras etapas de configuração.
A seguir
- Saiba como o Gemini para o Google Cloud usa seus dados.
- Saiba mais sobre o Security Command Center.