Gemini no Google SecOps
Para mais informações sobre o Gemini, modelos de linguagem grandes (LLMs) e IA responsável , consulte Gemini para Code. Você também pode consultar a documentação e as notas de lançamento do Gemini.
Disponibilidade: o Gemini no Google Security Operations está disponível globalmente. Os dados do Gemini são processados com endpoints globais na Vertex AI. As solicitações dos clientes podem ser encaminhadas para a região disponível mais próxima para processamento, mas, dependendo da disponibilidade do sistema, da latência e de outros fatores operacionais, o Gemini pode processar dados em qualquer região global disponível.
Preços: para informações sobre preços, consulte Preços do Google SecOps .
Segurança do Gemini: para informações sobre os recursos de segurança do Gemini em Google Cloud, consulte Segurança com IA generativa.
Governança de dados: para informações sobre as práticas de governança de dados do Gemini, consulte Como o Gemini para Google Cloud usa seus dados.
Certificações: para informações sobre as certificações do Gemini, consulte Certificações do Gemini.
Plataforma SecLM: o Gemini para Google SecOps usa modelos de linguagem grandes fornecidos pela plataforma SecLM. O SecLM usa fontes de dados com foco em segurança, incluindo blogs de segurança, relatórios de inteligência contra ameaças, regras de detecção YARA e YARA-L, playbooks SOAR, scripts de malware, informações de vulnerabilidade, documentação do produto e outros conjuntos de dados especializados. Para mais informações, consulte Segurança com IA generativa.
Principais recursos do Gemini no Google SecOps
Os seguintes recursos do Google SecOps são oferecidos pelo Gemini:
Gerar consultas de pesquisa
O Gemini pode ajudar você a criar, editar e executar pesquisas direcionadas a eventos relevantes usando comandos em linguagem natural. Ele também pode ajudar você a iterar em uma pesquisa, ajustar o escopo, expandir o período e adicionar filtros. Você pode usar o Gemini para gerar consultas de pesquisa no painel do Gemini ou ao usar o campo de pesquisa. Para mais informações, consulte Gerar consultas de pesquisa com o Gemini.
Gerar uma regra YARA-L usando o Gemini
Use um comando em linguagem natural para gerar uma regra YARA-L. Para mais informações, consulte Gerar uma regra YARA-L usando o Gemini.
Assistência com inteligência contra ameaças e perguntas de segurança
O Gemini pode responder a perguntas gerais sobre o domínio de segurança. Além disso, ele pode responder a perguntas específicas de inteligência contra ameaças e fornecer resumos sobre agentes de ameaças, IOCs e outros tópicos de inteligência contra ameaças. Para mais informações, consulte Assistência com inteligência contra ameaças.
Receber resumos de documentação
O Gemini pode responder a perguntas sobre o Google SecOps com base na documentação. Para mais informações, consulte Resumos da documentação do Gemini.
Criar e editar um playbook
Use o Gemini para criar e editar um playbook com comandos. Para mais informações, consulte Criar e editar um playbook com o Gemini.
Usar o widget de resumo de caso do Gemini
O widget de resumo de caso usa o Gemini para apresentar um resumo do caso, incluindo sugestões para resolver o problema. Para mais informações, consulte Usar o widget de resumo do Gemini.
Usar o agente de triagem e investigação para investigar alertas
O agente de triagem e investigação (TIN, na sigla em inglês) analisa alertas de segurança para determinar se eles são verdadeiros ou falsos positivos. O agente avalia os alertas recebidos, executa um plano de investigação e fornece uma análise estruturada que inclui as descobertas e uma explicação resumida da avaliação.
É possível monitorar os dados operacionais do agente, como o volume de investigação e o uso de tokens, usando o painel TIN selecionado.
Para mais informações, consulte Usar o agente de triagem e investigação para investigar alertas e o painel do agente de triagem e investigação.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.