التعرف على Microsoft Security Copilot

  • 4 دقائق

تتضمن أهم التحديات الأمنية التي تواجهها المؤسسات ما يلي:

  • زيادة في عدد الهجمات ورقيها.
  • نقص المواهب الذي يدفع الحاجة إلى الأتمتة والتكامل ودمج أدوات الأمان.
  • الرؤية في الأمان والخصوصية والتوافق والحوكمة.

تحتاج المؤسسات إلى العمل بسرعة لمعالجة جميع التحديات الأمنية التي تواجهها، ولكن العمل بسرعة بشرية، حتى إذا لم يكن هناك نقص في المواهب، لا يكفي. تحتاج المؤسسات إلى العمل بسرعة الجهاز.

Copilot للأمان من Microsoft هو أداة تحليل أمان قائمة على تكنولوجيا الذكاء الاصطناعي ومستند إلى السحابة، وهي أداة تتيح للمحللين الاستجابة للمخاطر بسرعة ومعالجة الإشارات بسرعة الآلة وتقييم التعرض للمخاطر بشكل أسرع مما قد يكون عليه الأمر عند التعامل بطريقة مختلفة.

حالات الاستخدام

يركز Security Copilot على جعل حالات الاستخدام المميزة التالية سهلة الاستخدام.

  • التحقيق في التهديدات الأمنية ومعالجتها - اكتساب سياق للحوادث لفرز التنبيهات الأمنية المعقدة بسرعة إلى ملخصات قابلة للتنفيذ ومعالجتها بشكل أسرع باستخدام إرشادات الاستجابة خطوة بخطوة
  • إنشاء استعلامات KQL أو تحليل البرامج النصية المشبوهة - القضاء على الحاجة إلى كتابة البرامج النصية للغة الاستعلام يدويا أو هندسة البرامج النصية للبرامج الضارة العكسية باستخدام ترجمة اللغة الطبيعية لتمكين كل عضو في الفريق من تنفيذ المهام التقنية
  • فهم المخاطر وإدارة الوضع الأمني للمؤسسة - احصل على صورة واسعة للبيئة الخاصة بك مع المخاطر ذات الأولوية للكشف عن الفرص لتحسين الوضع بسهولة أكبر
  • استكشاف مشكلات تكنولوجيا المعلومات وإصلاحها بشكل أسرع - تجميع المعلومات ذات الصلة بسرعة وتلقي رؤى قابلة للتنفيذ لتحديد مشكلات تكنولوجيا المعلومات وحلها بسرعة
  • تحديد نهج الأمان وإدارتها - تحديد نهج جديد، والإسناد إليه مع الآخرين للتعارضات، وتلخيص النهج الحالية لإدارة السياق التنظيمي المعقد بسرعة وسهولة
  • تكوين مهام سير عمل دورة الحياة الآمنة - إنشاء مجموعات وتعيين معلمات الوصول باستخدام إرشادات خطوة بخطوة لضمان تكوين سلس لمنع الثغرات الأمنية
  • تطوير تقارير لأصحاب المصلحة - الحصول على تقرير واضح وموجز يلخص السياق والبيئة، والقضايا المفتوحة، والتدابير الوقائية المعدة لنبرة ولغة جمهور التقرير

تمثل حالات الاستخدام هذه عددا قليلا من القدرات التي توفرها Copilot وتساعد على جعل المحللين أكثر إنتاجية وتساعد أيضا على تحسين مستوى هذه القدرات.

تجربة مستقلة ومضمنة

يمكنك تجربة Copilot من خلال الموقع المخصص، ويشار إليه أيضا باسم التجربة المستقلة. يتفاعل المستخدمون مع Copilot من خلال شريط المطالبة. في شريط المطالبة، يقدم المستخدمون طلبات باللغة الطبيعية ويتلقون مخرجات الاستجابة كنص أو صور أو مستندات.

لقطة شاشة تعرض الصفحة المقصودة لتجربة Security Copilot المستقلة. يوجد شريط المطالبة في أسفل وسط الصفحة.

بالإضافة إلى ذلك، تقوم بعض منتجات أمان Microsoft بتضمين قدرات Copilot مباشرة داخل واجهة مستخدم المنتجات. يشار إلى هذه التجربة على أنها التجربة المضمنة. Microsoft Defender XDR، على سبيل المثال، يمكن قدرات Copilot بما في ذلك تلخيص الحوادث وتحليل البرامج النصية وإنشاء استعلامات KQL والمزيد.

رسم تخطيطي يوضح صفحة التتبع المتقدمة ل Microsoft Defender XDR، تتضمن الصفحة زرا ل Copilot الذي عند تحديده يفتح لوحة جانبية للغة الطبيعية إلى مساعد استعلام KQL.

يتم تغطية مزيد من المعلومات حول كل من التجربة المستقلة والمضمنة في الوحدات النمطية اللاحقة. تستند الصور المعروضة في بقية هذه الوحدة النمطية إلى التجربة المستقلة.

شاهد هذا الفيديو القصير للحصول على ملخص لتجارب المستخدمين التي يقدمها Security Copilot.

معالجة اللغة الطبيعية (NLP)

تم إنشاء Copilot باستخدام خدمات Azure OpenAI وتم تصميمه للتكامل مع أدوات الأمان والعمليات الحالية، مما يسهل على المؤسسات تحسين وضعها الأمني العام. توفر خدمات Azure OpenAI وصول REST API إلى نماذج اللغة الكبيرة القوية (LLMs) من OpenAI لمعالجة اللغة الطبيعية (NLP)، مع توفير قدرات الأمان ل Microsoft Azure.

مع إمكانية الوصول إلى LLMs القوية ل NLP، فإن Copilot قادر على قراءة اللغات البشرية وفك تشفيرها وجعلها منطقية، ما يتيح للمستخدمين التفاعل معها بأمان باستخدام اللغة الطبيعية. على الرغم من أن LLMs مدربة على كمية هائلة من المعلومات التي تمنح Copilot معرفة عامة واسعة وقدرات حل المشكلات، إلا أنها ليست كافية. يتوقع المحللون الأمنيون تدريبهم على الأمان وهنا يأتي التكامل مع أدوات وعمليات الأمان الحالية.

التكامل مع المصادر الخاصة بالأمان

يجمع Copilot بين LLMs القوية ومصادر خاصة بالأمان من Microsoft. يتم إعلام هذه المصادر الخاصة بالأمان من خلال التحليل الذكي الفريد للمخاطر العالمية من Microsoft، وأكثر من 65 تريليون إشارة يومية، وتتضمن معلومات من مجموعة متزايدة من حلول الأمان باستخدام المكونات الإضافية والاتصالات قاعدة المعارف (KB). من خلال المكونات الإضافية، يتكامل Copilot مع منتجات الأمان الخاصة ب Microsoft والمنتجات غير التابعة ل Microsoft وموجزات التحليل الذكي مفتوحة المصدر. توفر الاتصالات قاعدة المعارف (KB) للمؤسسة مزيدا من السياق ل Copilot، ما يؤدي إلى استجابات أكثر صلة ومحددة ومخصصة للمستخدم. من خلال مجموعة قوية من النماذج العامة المتقدمة ومصادر الأمان المحددة، يمكن أن تتعلم Copilot بسرعة الجهاز لمساعدة المحللين على تحديد التهديدات الناشئة والاستجابة لها.

ستكون المعلومات التي تقدمها لـ Copilot متاحة فقط لمؤسستك. فبياناتك هي بياناتك، وهي محمية من خلال التوافق الشامل للمؤسسات وضوابط الأمان. لا تستخدم بياناتك لتدريب النماذج الأساسية الذكاء الاصطناعي.

رسم تخطيطي يوضح السمات الرئيسية ل Security Copilot، بما في ذلك البنية الأساسية الذكاء الاصطناعي فائقة المقياس، ومنسق الأمان المحدد، وذكاء التهديد دائم الخضرة، والمهارات الإلكترونية ودفاتر المطالبات.

Microsoft Security Copilot هو أول منتج أمان لتمكين المدافعين من التحرك بسرعة ونطاق الذكاء الاصطناعي.