Gemini para Security Command Center

Gemini en Security Command Center, un producto del de Gemini para Google Cloud, brinda la siguiente asistencia con la seguridad en la nube y las operaciones de seguridad empresarial:

  • Generar búsquedas de UDM a partir de preguntas de lenguaje natural. Gemini en Security Command Center puede traducir preguntas de lenguaje natural sobre tus datos de amenazas en UDM Search que puedes ejecutar en eventos de UDM.

  • Resumir casos El widget de investigación de IA observa un para el caso completo (alertas, eventos y entidades) y te proporciona Resumen del caso generado por IA sobre cuánta atención podría requerir. El widget también te ayuda a comprender mejor el problema de seguridad, ya que resume las alertas y proporciona recomendaciones sobre los próximos pasos que puedes seguir para solucionarlo.

  • Explica las rutas de ataque. Gemini en Security Command Center te brinda explicaciones generadas de forma dinámica de las visualizaciones de la ruta de ataque generadas por la función de simulaciones de rutas de ataque Security Command Center.

Descubre cómo y cuándo Gemini para Google Cloud usa tus datos. Como tecnología en etapa inicial, Gemini para los productos de Google Cloud puede generar resultados que parezcan creíbles, pero incorrectos. Te recomendamos validar todos los resultados de Gemini para los productos de Google Cloud antes de usarlos. Para ver más información, consulta Gemini para Google Cloud y la IA responsable.

Funciones

En la siguiente tabla, se muestran las funciones de Gemini Security Command Center, junto con vínculos a documentación:

Tarea Tipo de asistencia Documentación de productos
Generar búsquedas de UDM sobre amenazas con preguntas de lenguaje natural
  • Traducir una pregunta de lenguaje natural a una búsqueda de UDM que puede ejecutar contra eventos de UDM para investigaciones de amenazas.
Búsqueda en lenguaje natural para investigaciones de amenazas
Resumen de casos
  • Proporciona un resumen generado por IA de cuánta atención podría requerir el caso.
  • Resumir los datos de las alertas para comprender el riesgo.
  • Recomendar pasos para solucionar el problema
Widget de investigación de IA para casos
Explica las rutas de ataque
  • Proporcionar una explicación generada por IA de la ruta de ataque que un que el atacante podría usar para alcanzar tus recursos de alto valor.
Resúmenes de Gemini de los hallazgos y las rutas de ataque

Dónde interactuar con Gemini en Security Command Center

Puedes encontrar las funciones de Gemini en Premium y Enterprise y niveles de Security Command Center.

Resúmenes de IA de rutas de ataque

Si usas el nivel Premium o Enterprise de Security Command Center, puedes abrir el resumen de la IA de una ruta de ataque en busca de una vulnerabilidad o Se encontró un resultado de configuración incorrecta haciendo clic en Resumen de IA en Ruta de ataque detalles de la simulación del resultado.

Resúmenes de IA de casos

Si usas el nivel Enterprise de Security Command Center, puedes busca el widget de Investigación de IA que muestra los resúmenes de IA para casos en la pestaña Descripción general de los casos en la página Casos en la Consola de operaciones de seguridad.

Búsquedas de UDM a partir de preguntas de lenguaje natural

Si usas el nivel Enterprise de Security Command Center, puedes ingresar sus preguntas en lenguaje natural sobre sus datos de amenazas en la página de búsqueda de SIEM, que puedes encontrar en el menú Investigaciones.

Configura Gemini en Security Command Center

Los resúmenes de las rutas de ataque se incluyen en el nivel Premium de Security Command Center y en Nivel empresarial.

Security Command Center incluye resúmenes de IA de casos y búsquedas de UDM Nivel empresarial.

No se requieren pasos de configuración adicionales.

¿Qué sigue?