Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

‫Gemini ב-Google SecOps

נתמך ב:

Google secops SIEM SOAR

מידע נוסף על Gemini, על מודלים גדולים של שפה (LLM) ועל שימוש אחראי ב-AI זמין במאמר Gemini for Code. אפשר גם לעיין בתיעוד של Gemini ובהערות על הגרסה.

זמינות: Gemini ב-Google Security Operations זמין בכל העולם. הנתונים של Gemini מעובדים באמצעות נקודות קצה גלובליות ב-Vertex AI. יכול להיות שהבקשות של הלקוחות יועברו לעיבוד באזור הזמין הקרוב ביותר, אבל בהתאם לזמינות המערכת, לזמן האחזור ולגורמים תפעוליים אחרים, יכול להיות ש-Gemini יעבד את הנתונים בכל אזור גלובלי זמין.
תמחור: מידע על תמחור זמין בתמחור של Google SecOps.
אבטחת Gemini: מידע על תכונות האבטחה של Gemini ב- Google Cloudזמין במאמר אבטחה באמצעות AI גנרטיבי.
משילות מידע: מידע על שיטות משילות המידע ב-Gemini זמין במאמר איך Gemini for Google Cloud משתמש בנתונים שלכם.
הסמכות: מידע על הסמכות לשימוש ב-Gemini זמין במאמר הסמכות לשימוש ב-Gemini.
פלטפורמת SecLM: Gemini for Google SecOps משתמש במודלים גדולים של שפה (LLM) שמסופקים על ידי פלטפורמת SecLM. ‫SecLM משתמש במקורות נתונים שמתמקדים באבטחה, כולל בלוגים בנושא אבטחה, דוחות מודיעין איומי סייבר, כללי זיהוי של YARA ו-YARA-L, פלייבוקים של SOAR, סקריפטים של תוכנות זדוניות, מידע על נקודות חולשה, תיעוד מוצרים ומערכי נתונים מיוחדים אחרים. מידע נוסף זמין במאמר בנושא אבטחה באמצעות AI גנרטיבי.

תכונות מרכזיות של Gemini ב-Google SecOps

התכונות הבאות של Google SecOps מבוססות על Gemini:

יצירת שאילתות חיפוש

בעזרת Gemini אפשר ליצור, לערוך ולהריץ חיפושים שמטורגטים לאירועים רלוונטיים באמצעות הנחיות בשפה טבעית. ‫Gemini גם יכול לעזור לכם לשפר את החיפוש, לשנות את ההיקף, להרחיב את טווח הזמן ולהוסיף מסננים. אתם יכולים להשתמש ב-Gemini כדי ליצור שאילתות חיפוש מחלונית Gemini או כשאתם משתמשים בשדה החיפוש. מידע נוסף מופיע במאמר בנושא יצירת שאילתות חיפוש באמצעות Gemini.

יצירת כלל YARA-L באמצעות Gemini

משתמשים בהנחיה בשפה טבעית כדי ליצור כלל YARA-L. מידע נוסף זמין במאמר יצירת כלל YARA-L באמצעות Gemini.

עזרה בשאלות בנושא אבטחה ומודיעין איומי סייבר

‫Gemini יכול לענות על שאלות כלליות לגבי אבטחת הדומיין. בנוסף, Gemini יכול לענות על שאלות ספציפיות לגבי מודיעין איומי סייבר ולספק סיכומים על גורמי איומים, IoC ונושאים אחרים שקשורים למודיעין איומי סייבר. מידע נוסף מופיע במאמר עזרה במודיעין איומי סייבר.

קבלת סיכומי תיעוד

‫Gemini יכול לענות על שאלות לגבי Google SecOps על סמך התיעוד. מידע נוסף זמין במאמר סיכומים של מאמרי עזרה של Gemini.

יצירה ועריכה של ספר הפעלה

אתם יכולים להשתמש ב-Gemini כדי ליצור ולערוך מדריך הפעלה באמצעות הנחיות. מידע נוסף מופיע במאמר בנושא יצירה ועריכה של תוכנית פעולה באמצעות Gemini.

ווידג'ט סיכום הפנייה משתמש ב-Gemini כדי להציג סיכום של הפנייה, כולל הצעות לפתרון הבעיה. מידע נוסף זמין במאמר בנושא שימוש בווידג'ט סיכום הפנייה של Gemini.

שימוש בסוכן לבדיקת התראות

הסוכן למיון ולחקירה (TIN) מנתח התראות אבטחה כדי לקבוע אם ההתראות הן חיוביות אמיתיות או חיוביות כוזבות. הסוכן מעריך התראות נכנסות, מבצע תוכנית חקירה ומספק ניתוח מובנה שכולל את הממצאים והסבר מסוכם להערכה.

אתם יכולים לעקוב אחרי נתונים תפעוליים של הסוכן, כמו נפח החקירות והשימוש באסימונים, באמצעות לוח הבקרה המותאם של TIN.

מידע נוסף זמין במאמרים שימוש בסוכן Triage and Investigation לחקירת התראות ומרכז הבקרה של סוכן Triage and Investigation.

הבעיה עדיין לא נפתרה? קבלת תשובות מחברי הקהילה וממומחי Google SecOps.