Få kendskab til Microsoft Security Copilot

  • 4 minutter

De største sikkerhedsudfordringer, som organisationer står over for, omfatter:

  • En stigning i antallet og raffinement af angreb.
  • En talentmangel, der er drivkraften bag behovet for automatisering, integration og konsolidering af sikkerhedsværktøjer.
  • Synlighed i sikkerhed, beskyttelse af personlige oplysninger, overholdelse af angivne standarder og styring.

Organisationer skal handle hurtigt for at håndtere alle de sikkerhedsudfordringer, de står over for, men det er ikke nok at arbejde med menneskelig hastighed, selvom der ikke var talentmangel. Organisationer skal arbejde med maskinhastighed.

Microsoft Security Copilot er et AI-drevet, cloudbaseret sikkerhedsanalyseværktøj, der gør det muligt for analytikere at reagere hurtigt på trusler, behandle signaler ved maskinhastighed og vurdere risikoeksponering hurtigere, end det ellers er muligt.

Bruge sager

Security Copilot fokuserer på at gøre følgende fremhævede use cases nemme at bruge.

  • Undersøg og afhjælp sikkerhedstrusler – få kontekst for hændelser for hurtigt at trille komplekse sikkerhedsbeskeder i handlingsorienterede oversigter og afhjælpe hurtigere med trinvis svarvejledning
  • Byg KQL-forespørgsler eller analysér mistænkelige scripts – fjern behovet for manuelt at skrive scripts på forespørgselssprog eller foretage reverse engineering af malwarescripts med oversættelse af naturligt sprog for at gøre det muligt for hvert teammedlem at udføre tekniske opgaver
  • Forstå risici og administrer virksomhedens sikkerhedsholdning – få et bredt billede af dit miljø med prioriterede risici for at afdække muligheder for nemmere at forbedre arbejdsstillingen
  • Foretag hurtigere fejlfinding af it-problemer – syntetiser relevante oplysninger hurtigt, og få indsigt, der kan handles på, for hurtigt at identificere og løse it-problemer
  • Definer og administrer sikkerhedspolitikker – definer en ny politik, krydshenvisning til den med andre i forbindelse med konflikter, og opsummer eksisterende politikker for hurtigt og nemt at administrere kompleks organisationskontekst
  • Konfigurer sikre livscyklusarbejdsprocesser – opret grupper, og angiv adgangsparametre med trinvis vejledning for at sikre en problemfri konfiguration for at forhindre sikkerhedsrisici
  • Udvikl rapporter til interessenter – få en klar og præcis rapport, der opsummerer kontekst og miljø, åbne problemer og beskyttende foranstaltninger, der er forberedt til rapportens målgruppes tone og sprog

Disse use cases repræsenterer blot nogle få af de funktioner, som Copilot leverer, og som hjælper med at gøre analytikere mere produktive og også hjælper med at forbedre dem.

Enkeltstående og integreret oplevelse

Du kan opleve Copilot via det dedikerede websted, også kaldet den separate oplevelse. Brugerne interagerer med Copilot via promptlinjen. På promptlinjen foretager brugerne anmodninger på et naturligt sprog og modtager svaroutput som tekst, billeder eller dokumenter.

Skærmbillede, der viser landingssiden for den separate sikkerhedspilotoplevelse. Promptlinjen er nederst i midten af siden.

Derudover integrerer nogle Microsoft-sikkerhedsprodukter Copilot-funktioner direkte i produkternes brugergrænseflade. Denne oplevelse kaldes den integrerede oplevelse. Microsoft Defender XDR muliggør f.eks. Copilot-funktioner, herunder opsummering af hændelser, analyse af scripts, generering af KQL-forespørgsler med mere.

Diagram, der viser siden med avanceret jagt i Microsoft Defender XDR, Siden indeholder en knap til Copilot, der åbner et sidepanel til naturligt sprog for KQL-forespørgselsassistenten, når den vælges.

Flere oplysninger om både den separate og integrerede oplevelse beskrives i efterfølgende moduler. Billeder, der vises i resten af dette modul, er baseret på den separate oplevelse.

Se denne korte video for at få en oversigt over brugernes oplevelser, som Security Copilot tilbyder.

Behandling af naturligt sprog (NLP)

Copilot er bygget ved hjælp af Azure OpenAI Services og er designet til at integrere med eksisterende sikkerhedsværktøjer og -processer, hvilket gør det nemmere for organisationer at forbedre deres overordnede sikkerhedsholdning. Azure OpenAI Services giver REST API-adgang til OpenAI's effektive store sprogmodeller (LLMs) til behandling af naturligt sprog (NLP), samtidig med at der leveres sikkerhedsfunktioner i Microsoft Azure.

Med adgang til de effektive LLM'er til NLP kan Copilot læse, dechifrere og give mening for menneskelige sprog, hvilket gør det muligt for brugerne at interagere sikkert med det ved hjælp af naturligt sprog. Selvom LLMs oplæres på en stor mængde oplysninger, der giver Copilot bred generel viden og problemløsningsevner, er det ikke nok. Sikkerhedsanalytikere forventer, at deres medpilot bliver oplært i sikkerhed, og det er her integrationen med eksisterende sikkerhedsværktøjer og -processer kommer i spil.

Integration med sikkerhedsspecifikke kilder

Copilot kombinerer effektive VM'er med sikkerhedsspecifikke kilder fra Microsoft. Disse sikkerhedsspecifikke kilder er informeret af Microsofts unikke globale trusselsintelligens, mere end 65 billioner daglige signaler, og indeholder oplysninger fra et voksende sæt sikkerhedsløsninger ved hjælp af plug-ins og forbindelser til vidensbaser. Via plug-ins kan Copilot integreres med Microsofts egne sikkerhedsprodukter, ikke-Microsoft-produkter og efterretningsfeeds med åben kildekode. Forbindelser til en organisations vidensbaser giver Copilot mere kontekst, hvilket resulterer i svar, der er mere relevante, specifikke og tilpassede til brugeren. Gennem den effektive kombination af avancerede generelle modeller og sikkerhedsspecifikke kilder kan Copilot lære ved maskinhastighed for at hjælpe analytikere med at identificere og reagere på nye trusler.

De oplysninger, du giver Copilot, vil kun være tilgængelige for din organisation. Dine data er dine data, og de er beskyttet af omfattende virksomhedsoverholdelse og sikkerhedskontroller. Dine data bruges ikke til at oplære ai-basismodellerne.

Diagram, der viser vigtige attributter for Security Copilot, herunder hyperskaleret AI-infrastruktur, sikkerhedsspecifik orchestrator, evergreen threat intelligence og cyberfærdigheder og promptbooks.

Microsoft Security Copilot er det første sikkerhedsprodukt, der gør det muligt for forsvarerne at bevæge sig med ai'ens hastighed og skala.