Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Gemini en Google SecOps

Compatible con:

Google secops SIEM SOAR

Para obtener más información sobre Gemini, los modelos de lenguaje grandes (LLMs) y la IA responsable , consulta Gemini para Code. También puedes consultar la documentación de Gemini y las notas de la versión.

Disponibilidad: Gemini en Google Security Operations está disponible a nivel global. Los datos de Gemini se procesan con extremos globales en Vertex AI. Las solicitudes de los clientes se pueden enrutar a la región disponible más cercana para su procesamiento, pero, según la disponibilidad del sistema, la latencia y otros factores operativos, Gemini puede procesar datos en cualquier región global disponible.
Precios: Para obtener información sobre los precios, consulta Precios de Google SecOps .
Seguridad de Gemini: Para obtener información sobre las funciones de seguridad de Gemini en Google Cloud, consulta Seguridad con IA generativa.
Administración de datos: Para obtener información sobre las prácticas de administración de datos de Gemini, consulta Cómo Gemini para Google Cloud usa tus datos.
Certificaciones: Para obtener información sobre las certificaciones de Gemini, consulta Certificaciones de Gemini.
Plataforma SecLM: Gemini para Google SecOps usa modelos de lenguaje grandes que proporciona la plataforma SecLM. SecLM usa fuentes de datos enfocadas en la seguridad, incluidos blogs de seguridad , informes de inteligencia contra amenazas, reglas de detección de YARA y YARA-L, guías de SOAR , secuencias de comandos de software malicioso, información sobre vulnerabilidades, documentación de productos y otros conjuntos de datos especializados. Para obtener más información, consulta Seguridad con IA generativa.

Características clave de Gemini en Google SecOps

Las siguientes funciones de Google SecOps funcionan con Gemini:

Genera consultas de búsqueda

Gemini puede ayudarte a compilar, editar y ejecutar búsquedas orientadas a eventos relevantes con instrucciones en lenguaje natural. Gemini también puede ayudar te a iterar en una búsqueda, ajustar el alcance, expandir el período y agregar filtros. Puedes usar Gemini para generar consultas de búsqueda desde el panel de Gemini o cuando usas el campo de búsqueda. Para obtener más información, consulta Genera consultas de búsqueda con Gemini.

Genera una regla de YARA-L con Gemini

Usa una instrucción en lenguaje natural para generar una regla de YARA-L. Para obtener más información, consulta Genera una regla de YARA-L con Gemini.

Asistencia con inteligencia contra amenazas y preguntas de seguridad

Gemini puede responder preguntas generales sobre el dominio de seguridad. Además, Gemini puede responder preguntas específicas sobre inteligencia contra amenazas y proporcionar resúmenes sobre agentes de amenazas, IOCs y otros temas de inteligencia contra amenazas. Para obtener más información, consulta Asistencia con inteligencia contra amenazas.

Obtén resúmenes de la documentación

Gemini puede responder preguntas sobre Google SecOps en función de la documentación. Para obtener más información, consulta Resúmenes de la documentación de Gemini.

Crea y edita una guía

Usa Gemini para crear y editar una guía con instrucciones. Para obtener más información, consulta Crea y edita una guía con Gemini.

El widget de resumen de casos usa Gemini para presentar un resumen del caso, incluidas sugerencias para resolver el problema. Para obtener más información, consulta Usa el widget de resumen de Gemini.

Usa el agente de Investigación y clasificación para investigar alertas

El agente de Investigación y clasificación (TIN) analiza las alertas de seguridad para determinar si son verdaderos o falsos positivos. El agente evalúa las alertas entrantes, ejecuta un plan de investigación y proporciona un análisis estructurado que incluye los hallazgos y una explicación resumida de la evaluación.

Puedes supervisar los datos operativos del agente, como el volumen de investigación y el uso de tokens, con el panel de TIN seleccionado.

Para obtener más información, consulta Usa el agente de Investigación y clasificación para investigar alertas y el panel del agente de Investigación y clasificación.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.