Gemini no Security Command Center

Gemini no Security Command Center, que é um produto da portfólio do Gemini para Google Cloud, oferece a seguir com operações de segurança na nuvem e segurança corporativa:

  • Gere consultas de pesquisa do UDM com base em perguntas em linguagem natural. O Gemini no Security Command Center traduz perguntas em linguagem natural sobre seus dados de ameaças na pesquisa UDM consultas que podem ser executadas em eventos de UDM.

  • Resuma casos. O widget de investigação de IA analisa o caso inteiro (alertas, eventos e entidades) e fornece uma Resumo gerado por IA de quanta atenção o caso pode exigir. O widget também ajuda a entender melhor o problema de segurança, resumindo os alertas e fornecendo recomendações para os próximos etapas que você pode seguir para corrigir o problema.

  • Explicar os caminhos de ataque. Gemini no Security Command Center, é possível explicações geradas dinamicamente das visualizações do caminho de ataque gerados pelo recurso de simulações de caminho de ataque o Security Command Center.

Saiba como e quando o Gemini do Google Cloud usa seus dados. Por ser uma tecnologia em estágio inicial, o Gemini para produtos do Google Cloud pode gerar uma saída que pareça plausível, mas que seja factualmente incorreta. Recomendamos que você valide todas as saídas do Gemini para produtos do Google Cloud antes de usá-las. Para mais informações, consulte Gemini para Google Cloud e IA responsável.

Recursos

A tabela a seguir mostra os recursos do Gemini em Security Command Center e links para a documentação:

Tarefa Tipo de assistência Documentação do produto
Gere consultas de pesquisa UDM para identificar ameaças com perguntas em linguagem natural
  • Traduzir uma pergunta em linguagem natural em uma pesquisa do UDM que pode ser executada em eventos de UDM para investigações de ameaças.
Pesquisa com linguagem natural para investigações de ameaças
Resumir casos
  • Fornecer um resumo gerado por IA de quanta atenção o conforme necessário.
  • Resumir os dados dos alertas para entender o risco.
  • Recomendar etapas para corrigir o problema.
Widget de investigação de IA para casos
Explicar os caminhos de ataque
  • Fornece uma explicação gerada por IA do caminho de ataque que um os invasores podem usar para alcançar recursos de alto valor.
Resumos de descobertas e caminhos de ataque do Gemini

Onde interagir com o Gemini no Security Command Center

Os recursos do Gemini estão disponíveis nas edições Premium e Enterprise níveis do Security Command Center.

Resumos de IA para caminho de ataque

Se você usa o nível Premium ou Enterprise do Security Command Center, é possível abrir o resumo da IA de um caminho de ataque para uma vulnerabilidade ou descoberta de configurações incorretas clicando em Resumo da IA em Caminho de ataque página de detalhes da simulação da descoberta.

Resumos da Case AI

Se você estiver usando o nível Enterprise do Security Command Center, será possível encontre o widget Investigação de IA que mostra os resumos de IA para casos na guia Visão geral do caso na página Casos na console de operações de segurança.

Consultas de UDM com base em perguntas em linguagem natural

Se você estiver usando o nível Enterprise do Security Command Center, insira suas perguntas de linguagem natural sobre seus dados de ameaças na página de pesquisa do SIEM, que pode ser encontrada no menu Investigações.

Configurar o Gemini no Security Command Center

Os resumos de caminhos de ataque estão incluídos no nível Premium do Security Command Center e no nível Enterprise.

Os resumos da Case AI e as consultas de pesquisa UDM estão incluídos no Security Command Center nível Enterprise.

Nenhuma outra etapa de configuração é necessária.

A seguir