Gemini dans Google SecOps

Compatible avec :

Pour en savoir plus sur Gemini, les grands modèles de langage (LLM) et l'IA responsable, consultez Gemini pour Code. Vous pouvez également consulter la documentation Gemini et les notes de version.

  • Disponibilité : Gemini dans Google Security Operations est disponible dans le monde entier. Les données Gemini sont traitées dans les régions suivantes : us-central1 et europe-west1. Les requêtes des clients sont acheminées vers la région disponible la plus proche pour être traitées. Toutefois, en fonction de la disponibilité du système, de la latence et d'autres facteurs opérationnels, Gemini peut traiter les données dans l'une de ces régions désignées.

  • Tarifs : pour en savoir plus sur les tarifs, consultez la page Tarifs de Google SecOps.

  • Sécurité Gemini : pour en savoir plus sur les fonctionnalités de sécurité de Gemini dans Google Cloud, consultez Sécurité avec l'IA générative.

  • Gouvernance des données : pour en savoir plus sur les pratiques de gouvernance des données de Gemini, consultez Comment Gemini pour Google Cloud utilise vos données.

  • Certifications : pour en savoir plus sur les certifications Gemini, consultez Certifications pour Gemini.

  • Plate-forme SecLM : Gemini pour Google SecOps utilise de grands modèles de langage fournis par la plate-forme SecLM. SecLM utilise des sources de données axées sur la sécurité, y compris des blogs sur la sécurité, des rapports sur les renseignements sur les menaces, des règles de détection YARA et YARA-L, des playbooks SOAR, des scripts de logiciels malveillants, des informations sur les failles, de la documentation produit et d'autres ensembles de données spécialisés. Pour en savoir plus, consultez Sécurité avec l'IA générative.

Principales fonctionnalités de Gemini dans Google SecOps

Les fonctionnalités Google SecOps suivantes sont optimisées par Gemini :

Générer des requêtes de recherche

Gemini peut vous aider à créer, modifier et exécuter des recherches ciblées sur des événements pertinents à l'aide de requêtes en langage naturel. Gemini peut également vous aider à itérer sur une recherche, à ajuster le champ d'application, à étendre la période et à ajouter des filtres. Vous pouvez utiliser Gemini pour générer des requêtes de recherche à partir du panneau Gemini ou lorsque vous utilisez le champ de recherche. Pour en savoir plus, consultez Générer des requêtes de recherche avec Gemini.

Générer une règle YARA-L à l'aide de Gemini

Utilisez un prompt en langage naturel pour générer une règle YARA-L. Pour en savoir plus, consultez Générer une règle YARA-L à l'aide de Gemini.

Aide concernant les renseignements sur les menaces et les questions de sécurité

Gemini peut répondre à des questions générales sur le domaine de la sécurité. De plus, Gemini peut répondre à des questions spécifiques sur les renseignements sur les menaces et fournir des résumés sur les acteurs malveillants, les IOC et d'autres sujets liés aux renseignements sur les menaces. Pour en savoir plus, consultez Assistance pour le renseignement sur les menaces.

Obtenir des résumés de documentation

Gemini peut répondre à des questions sur Google SecOps en se basant sur la documentation. Pour en savoir plus, consultez Résumés de la documentation Gemini.

Créer et modifier un playbook

Utilisez Gemini pour créer et modifier un playbook avec des requêtes. Pour en savoir plus, consultez Créer et modifier un playbook avec Gemini.

Utiliser le widget de résumé Gemini

Le widget de résumé de la demande utilise Gemini pour présenter un résumé de la demande, y compris des suggestions pour résoudre le problème. Pour en savoir plus, consultez Utiliser le widget Résumé Gemini.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.