Google Threat Intelligence включает в себя чат-бот Gemini, работающий на основе искусственного интеллекта, чтобы клиенты могли искать способы защиты от угроз.
Новое решение Google Threat Intelligence включает в себя генеративный чатбот на базе искусственного интеллекта, который может анализировать потенциальные вредоносные программы и быстро предоставлять клиентам краткую информацию, чтобы они могли быстрее справиться с угрозами.
Google Threat Intelligence — это новое предложение компании, объединяющее команду аналитиков угроз Mandiant, сообщество VirusTotal, насчитывающее более миллиона пользователей, и сеть Google с миллиардами сигналов на устройствах и в электронной почте для быстрого устранения угроз. Кроме того, в состав интеллектуальной системы угроз входит Gemini — агент на базе искусственного интеллекта, с помощью которого клиенты могут искать способы защиты от угроз безопасности.
Объединив модель Gemini 1.5 Pro с другими своими предложениями, Google заявляет, что «ускорила процессы исследования угроз, расширила возможности защиты» и сократила время, необходимое для выявления и защиты от угроз.
По словам Google, с помощью Gemini клиенты смогут «сжимать большие массивы данных за секунды» и быстрее анализировать подозрительные файлы. По словам Google, Gemini 1.5 Pro может упростить обратную разработку вредоносных программ. Процесс реинжиниринга — это способ, с помощью которого специалисты по кибербезопасности анализируют современное программное обеспечение.
Например, по словам Google, Gemini 1.5 Pro потребовалось 34 секунды, чтобы проанализировать и найти переключатель для вредоносного файла под названием WannaCry. По словам Google, Google Threat Intelligence может за считанные секунды создавать пользовательские сводки угроз на основе десятилетних отчетов об угрозах.
«Несмотря на то что недостатка в данных об угрозах нет, проблема для большинства заключается в их контекстуализации и оперативном использовании для конкретной организации», — говорится в заявлении Дэйва Грубера, главного аналитика Enterprise Strategy Group. Новое предложение Google дает «командам безопасности новое средство для оперативного использования оперативной информации об угрозах, чтобы лучше защитить свои организации».
Google, анонсировавшая Google Threat Intelligence на конференции RSA в Сан-Франциско в понедельник, заявила, что каждый день защищает четыре миллиарда устройств и 1,5 миллиарда электронных писем, блокируя 100 миллионов попыток фишинга.
Компания также анонсировала новые функции на базе искусственного интеллекта для своих Security Operations, включая помощника Investigation Assistant, который может помочь реагировать на угрозы, отвечая на вопросы безопасности, обобщая события, ища угрозы и выполняя другие действия, а также помощника Playbook Assistant, который может помочь командам безопасности создавать сценарии реагирования, упрощающие задачи, требующие большего опыта.
