Présentation de Gemini dans Google SecOps
Pour en savoir plus sur Gemini, les grands modèles de langage (LLM) et l'IA responsable , consultez Gemini pour le code. Vous pouvez également consulter la documentation Gemini et les notes de version.
Disponibilité : Gemini dans Google Security Operations est disponible dans le monde entier. Les données Gemini sont traitées avec des points de terminaison globaux sur Vertex AI. Les requêtes client peuvent être acheminées vers la région disponible la plus proche pour être traitées, mais en fonction de la disponibilité du système, de la latence et d'autres facteurs opérationnels, Gemini peut traiter les données dans n'importe quelle région globale disponible.
Tarifs : pour en savoir plus sur les tarifs, consultez Tarifs de Google SecOps .
Sécurité de Gemini : pour en savoir plus sur les fonctionnalités de sécurité de Gemini dans Google Cloud, consultez Sécurité avec l'IA générative.
Gouvernance des données : pour en savoir plus sur les pratiques de gouvernance des données de Gemini, consultez Utilisation de vos données par Gemini pour Google Cloud .
Certifications : pour en savoir plus sur les certifications Gemini, consultez Certifications pour Gemini.
Plate-forme SecLM : Gemini pour Google SecOps utilise des grands modèles de langage fournis par la plate-forme SecLM. SecLM utilise des sources de données axées sur la sécurité, y compris des blogs sur la sécurité, des rapports sur les renseignements sur les menaces, des règles de détection YARA et YARA-L, des playbooks SOAR, des scripts de logiciels malveillants, des informations sur les failles, de la documentation produit et d'autres ensembles de données spécialisés. Pour en savoir plus, consultez Sécurité avec l'IA générative.
Principales fonctionnalités de Gemini dans Google SecOps
Les fonctionnalités Google SecOps suivantes sont optimisées par Gemini :
Générer des requêtes de recherche
Gemini peut vous aider à créer, modifier et exécuter des recherches ciblées sur des événements pertinents à l'aide de prompts en langage naturel. Gemini peut également vous aider à itérer sur une recherche, à ajuster la portée, à étendre la plage de dates et à ajouter des filtres. Vous pouvez utiliser Gemini pour générer des requêtes de recherche à partir du volet Gemini ou lorsque vous utilisez le champ de recherche. Pour en savoir plus, consultez Générer des requêtes de recherche avec Gemini.
Générer une règle YARA-L à l'aide de Gemini
Utilisez un prompt en langage naturel pour générer une règle YARA-L. Pour en savoir plus, consultez Générer une règle YARA-L à l'aide de Gemini.
Aide concernant les renseignements sur les menaces et les questions de sécurité
Gemini peut répondre à des questions générales sur le domaine de la sécurité. De plus, Gemini peut répondre à des questions spécifiques sur les renseignements sur les menaces et fournir des résumés sur les acteurs malveillants, les IOC et d'autres sujets liés aux renseignements sur les menaces. Pour en savoir plus, consultez Aide concernant les renseignements sur les menaces.
Obtenir des résumés de la documentation
Gemini peut répondre à des questions sur Google SecOps en se basant sur la documentation. Pour en savoir plus, consultez Résumés de la documentation Gemini.
Créer et modifier un playbook
Utilisez Gemini pour créer et modifier un playbook avec des prompts. Pour en savoir plus, consultez Créer et modifier un playbook avec Gemini.
Utiliser le widget de résumé de cas Gemini
Le widget de résumé de cas utilise Gemini pour présenter un résumé du cas, y compris des suggestions pour résoudre le problème. Pour en savoir plus, consultez Utiliser le widget de résumé Gemini.
Utiliser l'agent de tri et d'investigation pour examiner les alertes
L'agent de tri et d'investigation (TIN) analyse les alertes de sécurité pour déterminer s'il s'agit de vrais ou de faux positifs. L'agent évalue les alertes entrantes, exécute un plan d'investigation et fournit une analyse structurée qui inclut les résultats et une explication résumée de l'évaluation.
Vous pouvez surveiller les données opérationnelles de l'agent, telles que le volume d'investigation et l'utilisation de jetons, à l'aide du tableau de bord TIN organisé.
Pour en savoir plus, consultez Utiliser l'agent de tri et d'investigation pour examiner les alertes et le tableau de bord de l'agent de tri et d'investigation.
Vous avez encore besoin d'aide ? Obtenez des réponses auprès des membres de la communauté et des professionnels de Google SecOps.