¿Qué es Microsoft Copilot para seguridad?
Microsoft Copilot para seguridad (Copilot para seguridad) es una solución de seguridad generativa con tecnología de IA que ayuda a aumentar la eficacia y las capacidades de los defensores para mejorar los resultados de seguridad a velocidad y escala de máquina.
Copilot para seguridad proporciona una experiencia de copiloto de asistencia en lenguaje natural. Copilot para seguridad ayuda a los profesionales de la seguridad en escenarios de un extremo a otro, como la respuesta a incidentes, la búsqueda de amenazas, la recopilación de inteligencia y la administración de la posición.
Diseñado pensando en la integración, Copilot para seguridad ofrece una experiencia independiente y también se integra perfectamente con los productos de la cartera de Seguridad de Microsoft. Copilot for Security se integra con productos como Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune y otros servicios de terceros, como ServiceNow. Para obtener más información, consulte Experiencias de Copilot para seguridad.
La solución aprovecha toda la eficacia de la arquitectura de OpenAI para generar una respuesta a una indicación de usuario mediante el uso de complementos específicos de seguridad, incluida información específica de la organización, orígenes autoritativos e inteligencia global sobre amenazas. Al usar complementos como orígenes de punto de datos, los profesionales de seguridad tienen una visibilidad más amplia de las amenazas y obtienen más contexto. Los respondedores de incidentes también tienen la oportunidad de ampliar las funcionalidades de la solución. Para obtener más información sobre los complementos, lea Administrar complementos.
Nota:
Renuncia: Esta documentación solo está pensada para clientes que usan nubes comerciales. Actualmente, Copilot for Security no está diseñado para su uso por los clientes que usan nubes gubernamentales de EE. UU., incluidos, entre otros, GCC, GCC High, DoD y Microsoft Azure Government. Para obtener más información, consulte con su representante de Microsoft.
Casos de uso principales de Copilot para seguridad
Copilot for Security se centra en facilitar el uso de los siguientes casos de uso resaltados:
Resumen de incidentes
Obtenga contexto para los incidentes y mejore la comunicación en toda su organización aprovechando la IA generativa para extraer rápidamente alertas de seguridad complejas en resúmenes concisos y procesables, que permiten tiempos de respuesta más rápidos y una toma de decisiones simplificada.
Análisis de impacto
Use análisis con IA para evaluar el posible impacto de los incidentes de seguridad, ofreciendo información sobre los sistemas y datos afectados para priorizar los esfuerzos de respuesta de forma eficaz. Estas conclusiones ayudan a los respondedores de incidentes a detener sus seguimientos de ataques a gran escala, como las campañas de ransomware.
Ingeniería inversa de scripts
Elimine la necesidad de aplicar ingeniería inversa manualmente al malware y permita a todos los analistas comprender las acciones ejecutadas por los atacantes. Analice scripts complejos de la línea de comandos y tradúzcalos a un lenguaje natural con explicaciones claras de las acciones. Extraiga y vincule eficazmente los indicadores encontrados en el script a sus respectivas entidades en su entorno.
Respuesta guiada
Reciba orientación práctica paso a paso para la respuesta a incidentes, incluidas instrucciones para la evaluación de prioridades, la investigación, la contención y la corrección. Los vínculos profundos pertinentes a las acciones recomendadas permiten una respuesta más rápida.
¿Cómo funciona Copilot para seguridad?
Se puede acceder a las funcionalidades de Microsoft Copilot para seguridad a través de una experiencia independiente e inmersiva y a través de experiencias integradas intuitivas disponibles en otros productos de seguridad de Microsoft. El modelo de lenguaje básico y las tecnologías propias de Microsoft trabajan juntos en un sistema subyacente que ayuda a aumentar la eficacia y las capacidades de los defensores.
Las soluciones de seguridad de Microsoft, como Microsoft Defender XDR, Microsoft Sentinel y Microsoft Intune, se integran sin problemas con Copilot para seguridad. Hay algunas experiencias integradas disponibles en las soluciones de seguridad de Microsoft que dan acceso a Copilot para seguridad y a las funciones de indicaciones en el contexto de su trabajo dentro de dichas soluciones.
Los complementos de Microsoft y los productos de seguridad de terceros son un medio para ampliar e integrar servicios con Copilot para seguridad. Los complementos aportan más contexto a partir de registros de eventos, alertas, incidentes y directivas de productos de seguridad de Microsoft y soluciones de terceros compatibles, como ServiceNow.
Copilot para seguridad también tiene acceso a inteligencia sobre amenazas y contenido autoritativo a través de complementos. Estos complementos pueden buscar en artículos y perfiles de Inteligencia contra amenazas de Microsoft Defender, informes de análisis de amenazas de Microsoft Defender XDR y publicaciones de divulgación de vulnerabilidades, entre otros.
A continuación se explica cómo funciona Microsoft Copilot para seguridad:
Las indicaciones de usuario de los productos de seguridad se envían a Copilot para seguridad.
A continuación, Copilot for Security preprocesa el aviso de entrada mediante un enfoque denominado puesta a tierra, que mejora la especificidad del aviso para ayudarle a obtener respuestas que son pertinentes y accionables para el aviso. Copilot for Security accede a los complementos para el preprocesamiento y, a continuación, envía la solicitud modificada al modelo de lenguaje.
Copilot para seguridad toma la respuesta del modelo de lenguaje y lo procesa posteriormente. Este procesamiento posterior incluye el acceso a complementos para obtener información contextualizada.
Copilot para seguridad devuelve la respuesta, donde el usuario puede revisar y evaluar la respuesta.
Copilot para seguridad procesa y organiza de forma iterativa estos sofisticados servicios para poder generar resultados relevantes para la organización, ya que se basan contextualmente en los datos de la organización.
Pasos siguientes
Aprendizaje de Microsoft Copilot para seguridad
Introducción a Microsoft Copilot para seguridad
Obtenga información sobre Microsoft Copilot para seguridad, una herramienta de análisis de seguridad con tecnología de IA que permite a los analistas procesar las señales de seguridad y responder a las amenazas a la velocidad de una máquina, y los conceptos de inteligencia artificial en los que se basa.
Microsoft Copilot para el programa de conexión al cliente de seguridad
Únase al programa de conexión de clientes (CCP) de Microsoft Copilot for Security para mantenerse al día con Copilot for Security. Los miembros de la comunidad de CCP tienen acceso a:
- La información técnica más reciente del producto y el acceso a las versiones preliminares privadas
- Cursos técnicos semanales gratuitos y seminarios web sobre aptitudes de productos
- Una comunidad de Teams para discutir con copiloto expertos e ingenieros de productos de seguridad
Haga clic aquí para participar para unirse a la comunidad.