Gemini di Security Command Center

Gemini di Security Command Center, yang merupakan produk dalam portofolio Gemini untuk Google Cloud, memberikan bantuan berikut terkait keamanan cloud dan operasi keamanan perusahaan:

  • Membuat kueri penelusuran UDM dari pertanyaan natural language. Gemini di Security Command Center dapat menerjemahkan pertanyaan natural language sederhana tentang data ancaman Anda ke dalam kueri Penelusuran UDM yang dapat Anda jalankan terhadap peristiwa UDM.

  • Meringkas kasus. Widget Investigasi AI melihat keseluruhan kasus (pemberitahuan, peristiwa, dan entity) serta memberi Anda ringkasan kasus yang dibuat AI tentang seberapa besar perhatian yang mungkin diperlukan kasus tersebut. Widget ini juga membantu Anda lebih memahami masalah keamanan dengan meringkas pemberitahuan dan memberikan rekomendasi terkait langkah berikutnya yang dapat Anda ambil untuk memperbaiki masalah tersebut.

  • Jelaskan jalur serangan. Gemini di Security Command Center memberikan penjelasan yang dibuat secara dinamis tentang visualisasi jalur serangan yang dihasilkan oleh fitur simulasi jalur serangan Security Command Center.

Pelajari bagaimana dan kapan Gemini untuk Google Cloud menggunakan data Anda. Sebagai teknologi yang masih dalam tahap perkembangan awal, produk Gemini untuk Google Cloud dapat menghasilkan output yang tampaknya masuk akal tetapi sebenarnya tidak benar. Sebaiknya Anda memvalidasi semua output dari Gemini untuk produk Google Cloud sebelum menggunakannya. Untuk informasi selengkapnya, lihat Gemini untuk Google Cloud dan responsible AI.

Fitur

Tabel berikut menampilkan fitur Gemini di Security Command Center, beserta link ke dokumentasi:

Tugas Jenis bantuan Dokumentasi produk
Membuat kueri Penelusuran UDM untuk ancaman dengan pertanyaan natural language
  • Terjemahkan pertanyaan natural language menjadi kueri Penelusuran UDM yang dapat Anda jalankan terhadap peristiwa UDM untuk investigasi ancaman.
Penelusuran natural language untuk investigasi ancaman
Meringkas kasus
  • Berikan ringkasan yang dibuat AI tentang seberapa besar perhatian yang mungkin diperlukan kasus tersebut.
  • Meringkas data pemberitahuan untuk memahami risikonya.
  • Menyarankan langkah-langkah untuk memperbaiki masalah.
Widget Investigasi AI untuk kasus
Menjelaskan jalur serangan
  • Memberikan penjelasan buatan AI tentang jalur serangan yang dapat digunakan penyerang untuk menjangkau resource bernilai tinggi Anda.
Ringkasan Gemini tentang temuan dan jalur serangan

Tempat berinteraksi dengan Gemini di Security Command Center

Anda dapat menemukan fitur Gemini di tingkat Premium dan Enterprise Security Command Center.

Ringkasan AI jalur serangan

Jika menggunakan tingkat Premium atau Enterprise dari Security Command Center, Anda dapat membuka ringkasan AI jalur serangan untuk temuan kerentanan atau konfigurasi dengan mengklik AI summary di halaman Detail simulasi jalur serangan temuan tersebut.

Ringkasan AI kasus

Jika menggunakan tingkat Enterprise pada Security Command Center, Anda dapat menemukan widget AI Investigation yang menampilkan ringkasan AI untuk kasus pada tab Case Overview pada halaman Cases di konsol Security Operations.

Kueri penelusuran UDM dari pertanyaan bahasa alami

Jika menggunakan Security Command Center tingkat Enterprise, Anda dapat memasukkan pertanyaan natural language tentang data ancaman Anda di halaman penelusuran SIEM, yang dapat ditemukan di menu Investigations.

Menyiapkan Gemini di Security Command Center

Ringkasan jalur serangan disertakan dalam paket Security Command Center Premium dan tingkat Enterprise.

Ringkasan AI kasus dan kueri penelusuran UDM disertakan dalam tingkat Security Command Center Enterprise.

Tidak perlu langkah penyiapan tambahan.

Langkah selanjutnya