Erste Schritte mit Microsoft Copilot für Sicherheit

  • 4 Minuten

Zu den größten Sicherheitsherausforderungen für Organisationen gehören folgende:

  • Die Anzahl und die Raffinesse von Angriffen haben zugenommen.
  • Ein Mangel an Fachkräften, der die Notwendigkeit für Automatisierung, Integration und Konsolidierung von Sicherheitstools erhöht.
  • Sichtbarkeit in Sicherheit, Datenschutz, Compliance und Governance.

Organisationen müssen schnell handeln, um alle Sicherheitsherausforderungen zu bewältigen, mit denen sie konfrontiert sind, aber das Arbeiten in menschlicher Geschwindigkeit reicht nicht aus, auch wenn es keinen Mangel an Fachkräften gäbe. Organisationen müssen mit Maschinengeschwindigkeit arbeiten.

Microsoft Security Copilot ist ein KI- und cloudbasiertes Sicherheitsanalysetool, mit dem Analysten schnell auf Bedrohungen reagieren, Signale mit Computergeschwindigkeit verarbeiten und das Gefahrenpotenzial schneller bewerten können, als es andernfalls möglich wäre.

Anwendungsfälle

Microsoft Copilot für Security konzentriert sich darauf, die folgenden hervorgehobenen Anwendungsfälle benutzerfreundlich zu gestalten.

  • Vorfallzusammenfassung: Gewinnen Sie Kontext für Vorfälle und verbessern Sie die Kommunikation in Ihrer Organisation, indem Sie generative KI nutzen, um komplexe Sicherheitswarnungen schnell in prägnante, umsetzbare Zusammenfassungen zu destillieren, die dann schnellere Reaktionszeiten und eine optimierte Entscheidungsfindung ermöglichen.
  • Auswirkungsanalyse: Nutzen Sie KI-gesteuerte Analysen, um die potenziellen Auswirkungen von Sicherheitsvorfällen zu bewerten und Erkenntnisse über betroffene Systeme und Daten zu gewinnen, um Reaktionsbemühungen effektiv zu priorisieren.
  • Reverse Engineering von Skripts: Beseitigen Sie die Notwendigkeit, Schadsoftware manuell zurückzuentwickeln, ermöglichen Sie es allen Analysten und Analystinnen, die von Angreifern und Angreiferinnen ausgeführten Aktionen zu verstehen. Analysieren Sie komplexe Befehlszeilenskripts, und übersetzen Sie sie in natürliche Sprache mit klaren Erklärungen der Aktionen. Extrahieren und verknüpfen Sie die im Skript gefundenen Indikatoren effizient mit den entsprechenden Entitäten in Ihrer Umgebung.
  • Geführte Reaktion: Erhalten Sie schrittweise Anleitungen für die Reaktion auf Vorfälle, einschließlich Anweisungen für Triage, Untersuchung, Eindämmung und Behebung. Relevante Deep-Links zu empfohlenen Aktionen ermöglichen eine schnellere Reaktion.

Diese Anwendungsfälle stellen nur einige der von Copilot bereitgestellten Funktionen dar und helfen Analystinnen und Analysten dabei, produktiver zu machen und sie auch auf dem Laufenden zu halten.

Eigenständige und eingebettete Oberfläche

Sie können Copilot über die dedizierte Website nutzen, auch als eigenständiges Produkt bezeichnet. Benutzer interagieren mit Copilot über die Promptleiste. In der Eingabeaufforderungsleiste stellen Benutzer Anforderungen in natürlicher Sprache und empfangen Antwortausgaben als Text, Bilder oder Dokumente.

Screenshot, der die Angebotsseite für den Microsoft Copilot für Security als eigenständige Erfahrung zeigt. Die Eingabeaufforderungsleiste befindet sich in der unteren Mitte der Seite.

Darüber hinaus betten einige Microsoft-Sicherheitsprodukte Copilot-Funktionen direkt in die Benutzeroberfläche der Produkte ein. Diese Oberfläche wird als eingebettete Oberfläche bezeichnet. Microsoft Defender XDR zum Beispiel enthält Copilot-Funktionen wie die Zusammenfassung von Incidents, die Analyse von Skripts, die Erstellung von KQL-Abfragen und mehr.

Das Diagramm zeigt die Seite für die erweiterte Suche von Microsoft Defender XDR. Die Seite enthält eine Schaltfläche für Copilot, die, wenn sie ausgewählt wird, ein Seitenfenster für den Assistenten für KQL-Abfragen in natürlicher Sprache öffnet.

Weitere Informationen zur eigenständigen und eingebetteten Oberfläche werden in nachfolgenden Modulen behandelt. Bilder, die im restlichen Modul angezeigt werden, stammen von der eigenständigen Oberfläche.

Verarbeitung natürlicher Sprache (Natural Language Processing, NLP)

Copilot basiert auf den Azure OpenAI Services und ist so konzipiert, dass er sich in bestehende Sicherheitstools und -prozesse integrieren lässt, so dass Unternehmen ihre Sicherheitslage insgesamt verbessern können. Azure OpenAI Services bietet REST-API-Zugriff auf openAI's leistungsstarke große Sprachmodelle (LLMs) für die Verarbeitung natürlicher Sprachen (Natural Language Processing, NLP) und bietet gleichzeitig Sicherheitsfunktionen von Microsoft Azure.

Mit Dem Zugriff auf die leistungsstarken LLMs für NLP kann Copilot menschliche Sprachen lesen, entschlüsseln und sinnlich machen, sodass Benutzer sicher mit ihr mit natürlicher Sprache interagieren können. Obwohl die LLMs auf eine große Menge an Informationen geschult werden, die Copilot mit einem breiten Allgemeinwissen und Problemlösungsfähigkeiten ausstattet, ist das nicht genug. Sicherheitsanalysten erwarten, dass ihr Copilot auf Sicherheit trainiert wird, und hier kommt die Integration mit vorhandenen Sicherheitstools und -prozessen ins Spiel.

Integration mit sicherheitsspezifischen Quellen

Copilot kombiniert leistungsstarke LLMs mit einem sicherheitsspezifischen Modell von Microsoft. Dieses sicherheitsspezifische Modell wird durch die einzigartige globale Bedrohungserkennung von Microsoft, mehr als 65 Billionen täglichen Signalen und enthält Informationen aus einer wachsenden Reihe sicherheitsspezifischer Quellen mithilfe von Plug-Ins und Verbindungen zu Wissensdatenbanken. Über Plug-Ins wird Copilot in die eigenen Sicherheitsprodukte von Microsoft, Nicht-Microsoft-Produkte und Open-Source-Intelligence-Feeds integriert. Verbindungen mit den Wissensdatenbanken einer Organisation geben Copilot mehr Kontext, was zu Antworten führt, die relevanter, spezifisch und für den Benutzer angepasst sind. Durch die leistungsstarke Kombination erweiterter allgemeiner Modelle und sicherheitsspezifischer Quellen kann Copilot mit Maschinengeschwindigkeit lernen, um Analysten dabei zu helfen, neue Bedrohungen zu erkennen und darauf zu reagieren.

Die Informationen, die Sie Copilot zur Verfügung stellen, sind nur für Ihre Organisation zugänglich. Ihre Daten sind Ihre Daten, und sie werden durch umfassende Compliance- und Sicherheitskontrollen für Unternehmen geschützt. Ihre Daten werden nicht zum Trainieren der grundlegenden KI-Modelle verwendet.

Diagramm: Hauptmerkmale von Microsoft Security Copilot, einschließlich Hyperscale-KI-Infrastruktur, cybertrainiertes Modell mit Sicherheitskenntnissen, Threat Intelligence aus 65 Billionen Signalen und End-to-End-Sicherheitstools.

Microsoft Copilot for Security ist das erste Sicherheitsprodukt, das es Sicherheitsverantwortlichen ermöglicht, mit der Geschwindigkeit und dem Umfang von KI zu arbeiten.