Gemini dans Security Command Center

Gemini dans Security Command Center, qui est un produit du portefeuille Gemini pour Google Cloud, fournit l'assistance suivante pour la sécurité cloud et les opérations de sécurité d'entreprise :

  • Générez des requêtes de recherche UDM à partir de questions en langage naturel. Gemini dans Security Command Center peut traduire des questions simples en langage naturel sur vos données de menace en requêtes de recherche UDM que vous pouvez exécuter sur des événements UDM.

  • Résumez les cas. Le widget d'investigation par IA examine l'ensemble d'une demande (alertes, événements et entités) et vous fournit un résumé généré par IA de l'attention qu'elle peut nécessiter. Le widget vous aide également à mieux comprendre le problème de sécurité en récapitulant les alertes et en vous fournissant des recommandations sur les prochaines étapes à suivre pour le résoudre.

  • Expliquez les chemins d'attaque. Gemini de Security Command Center fournit des explications générées dynamiquement des visualisations des chemins d'attaque générés par la fonctionnalité de simulation de chemin d'attaque Security Command Center.

Découvrez comment et quand Gemini pour Google Cloud utilise vos données. Comme il s'agit d'une technologie qui en est encore à un stade précoce, les produits Gemini pour Google Cloud peuvent générer une sortie qui semble plausible, mais qui est en fait incorrecte. Nous vous recommandons de valider tous les résultats des produits Gemini pour Google Cloud avant que vous ne les utilisiez. Pour plus pour en savoir plus, consultez Gemini pour Google Cloud et l'IA responsable.

Fonctionnalités

Le tableau suivant présente les fonctionnalités de Gemini dans Security Command Center, ainsi que des liens vers la documentation:

Tâche Type d'assistance Documentation produit
Générer des requêtes de recherche UDM pour les menaces à l'aide de questions en langage naturel
  • Traduire une question en langage naturel en recherche UDM que vous pouvez exécuter sur les événements UDM pour enquêter sur les menaces.
Recherche en langage naturel pour les investigations sur les menaces
Résumer les demandes
  • Fournissez un résumé généré par IA indiquant le niveau d'attention accordé à le cas échéant.
  • Résumez les données des alertes pour comprendre le risque.
  • Recommander des étapes pour résoudre le problème.
Widget d'investigation par IA pour les demandes
Expliquer les chemins d'attaque
  • Fournir une explication générée par IA du chemin d'attaque qu'un le pirate pourrait utiliser pour atteindre vos ressources de forte valeur.
Résumés des résultats et des chemins d'attaque de Gemini

Où interagir avec Gemini dans Security Command Center

Les fonctionnalités Gemini sont disponibles dans les niveaux Premium et Enterprise de Security Command Center.

Résumés des vecteurs d'attaque par IA

Si vous utilisez le niveau Premium ou Enterprise de Security Command Center, vous pouvez ouvrir le résumé de l'IA d'un chemin d'attaque pour un résultat de faille ou de mauvaise configuration en cliquant sur Résumé de l'IA sur la page Détails de la simulation du chemin d'attaque du résultat.

Résumés de demande générés par IA

Si vous utilisez le niveau Enterprise de Security Command Center, vous pouvez recherchez le widget AI Investigation (Investigation de l'IA) qui affiche les résumés IA pour demandes dans l'onglet Présentation des demandes de la page Demandes dans la Console Opérations de sécurité.

Requêtes de recherche UDM à partir de questions en langage naturel

Si vous utilisez le niveau Enterprise de Security Command Center, vous pouvez saisir vos questions en langage naturel sur vos données de menace sur la page de recherche SIEM, dans le menu Investigations.

Configurer Gemini dans Security Command Center

Les résumés des chemins d'attaque sont inclus dans le niveau Premium de Security Command Center et dans Niveau Entreprise.

Les résumés de l'IA des demandes et les requêtes de recherche UDM sont inclus dans le niveau Enterprise de Security Command Center.

Aucune étape de configuration supplémentaire n'est requise.

Étape suivante