Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Security Copilot recibe mejoras continuamente. Para mantenerse al día con los desarrollos más recientes, en este artículo se proporciona información sobre:
- Las versiones más recientes
- Problemas conocidos
- Planes para cambios
Cada elemento describe dónde se puede experimentar la mejora. Para obtener más información, consulte experiencias de Security Copilot.
Esta página se actualiza mensualmente, por lo que vuelva a consultarla con regularidad.
Mayo de 2025
Censys: versión preliminar pública
Tipo: Nueva funcionalidad
Experiencia: Independiente
Este complemento permite a Security Copilot usuarios enriquecer las investigaciones mediante la inteligencia sobre amenazas de censys Platform.
Para obtener más información, consulte Censys
Plataforma de experiencia de HP Workforce: versión preliminar pública
Tipo: Nueva funcionalidad
Experiencia: Independiente
Permite a los usuarios consultar datos sobre su flota y obtener respuestas de forma rápida y eficaz. Este complemento puede responder a preguntas sobre la garantía del equipo, la preparación Windows 11, el consumo de recursos. También puede responder a la edad, estabilidad y estado del dispositivo, la seguridad, las pantallas azules y el rendimiento de la aplicación, incluidos bloqueos y bloqueos.
Para obtener más información, consulte Hp Workforce Experience Platform
Conector de Copilot Studio: disponibilidad general
Tipo: Nueva funcionalidad
Experiencia: Independiente
Este conector ayuda a los usuarios a enviar mensajes de lenguaje natural para crear una nueva investigación Security Copilot a través de Copilot Studio. Después de la finalización, el resultado de la evaluación se devuelve al flujo de trabajo.
Para obtener más información, consulte Copilot Studio conector.
Abril de 2025
SCU de uso superior: disponibilidad general
Tipo: Nueva funcionalidad
Experiencia: Independiente
Los clientes pueden establecer una cantidad excesiva de SCU para garantizar que las SCU adicionales estén disponibles cuando las unidades aprovisionadas inicialmente se agoten durante picos de carga de trabajo inesperados. Las unidades por encima del límite se facturan a petición y se pueden establecer como ilimitadas o como cantidad máxima.
Para obtener más información, vea Administrar el uso.
Splunk: versión preliminar pública
Tipo: Nueva característica
Experiencia: Independiente
El complemento Splunk permite a los clientes realizar búsquedas en Splunk, recuperar alertas y otras.
Para obtener más información, consulte Splunk.
Acciones recomendadas de Microsoft Threat Intelligence: disponibilidad general
Tipo: Cambiado
Experiencia: Independiente
Al investigar una vulnerabilidad o un ataque mediante una vulnerabilidad de seguridad, es fundamental comprender las acciones recomendadas para la mitigación. Esta información ya está disponible a través del complemento Microsoft Threat Intelligence.
Microsoft Threat Intelligence: integración de la enciclopedia de malware: versión preliminar pública
Tipo: Nueva funcionalidad
Experiencia: Independiente
Al investigar un incidente relacionado con un malware, es fundamental obtener rápidamente la información sobre este malware, la versión pertinente de Defender para punto de conexión y las instrucciones para los pasos siguientes. Esta funcionalidad permite a los clientes consultar esta información directamente en Security Copilot.
Microsoft Threat Intelligence: motivo de inclusión: disponibilidad general
Tipo: Nueva funcionalidad
Experiencia: Independiente
Cuando el analista recibe una respuesta con varios resultados, como varios actores o ataques, varios artículos y otros, a veces es difícil comprender qué resultado es el más relevante para el siguiente nivel de obtención de detalles. Con esta mejora es más fácil comprender la relevancia de cada resultado.
Inteligencia sobre amenazas de Microsoft: avisos sugeridos: disponibilidad general
Tipo: Nueva funcionalidad
Experiencia: Independiente
Durante una sesión en Security Copilot los clientes suelen necesitar ayuda para seleccionar la siguiente solicitud para su investigación. Esta es una parte fundamental de una experiencia guiada.
Inteligencia sobre amenazas de Microsoft: aptitudes de indicador: disponibilidad general
Tipo: Nueva funcionalidad
Experiencia: Independiente
Las aptitudes de indicador de Inteligencia sobre amenazas de Microsoft permiten el acceso directo a todos los IOC sospechosos y a los conjuntos de datos masivos de datos de examen web, incluidos DNS, WHOIS, pares de host, certificados, datos de detonación, entre otros.
Marzo de 2025
Experiencia global de Copilot: versión preliminar pública
Tipo: Nueva característica
Experiencia: Incrustado
La experiencia global de Copilot es un nuevo punto de entrada global en el encabezado de suite en la página principal portal de cumplimiento Microsoft Purview y en todas las páginas de la solución. Esta funcionalidad permite una invocación sencilla de la experiencia de Copilot. Para cada página, Copilot ofrece avisos disponibles para empezar, obtener más información sobre Purview y solucionar problemas.
Para obtener más información, consulte Security Copilot en Microsoft Purview.
Integración de Microsoft Surface Management: versión preliminar pública
Tipo: Nueva característica
Experiencia: Incrustado
Con Copilot en Intune, los administradores de TI pueden buscar y resolver rápidamente problemas específicos del dispositivo, resumir la información de garantía y acceder a vales de soporte técnico y pedidos de servicio relacionados con los dispositivos Surface de su organización. Esto reduce el tiempo y el esfuerzo necesarios para las tareas de mantenimiento rutinario, lo que crea más tiempo para centrarse en otras iniciativas. Además, Copilot extrae datos contextualmente relevantes de los dispositivos Surface inscritos en Intune junto con información pública en una sola vista, simplificando el proceso de administración y mejorando la eficiencia general.
Para obtener más información, vea Security Copilot en el Portal de administración de Microsoft Surface.
CheckPhish: disponibilidad general
Tipo: Nueva característica
Experiencia: Independiente
Este complemento permite a los usuarios usar la inteligencia artificial checkphish para analizar las direcciones URL para detectar posibles amenazas de suplantación de identidad (phishing), estafas de soporte técnico, criptojacking y otros riesgos de seguridad.
Para obtener más información, vea CheckPhish.
Administración de complementos: disponibilidad general
Tipo: Nueva característica
Experiencia: Independiente
Puede personalizar la forma en que Security Copilot interactúa con usted mediante la administración de complementos.
Para obtener más información, consulte Administrar complementos.
Característica de explicación de respuesta de KQL en asistente de consultas: disponibilidad general
Tipo: Nueva característica
Experiencia: Independiente o incrustado
El Asistente para consultas de Security Copilot en búsqueda avanzada genera consultas de KQL a partir de solicitudes de usuario en lenguaje natural, lo que permite a los analistas de primer y segundo nivel que no están familiarizados con KQL buscar amenazas fácilmente. Con esta nueva característica, los clientes pueden ver la lógica detrás de las consultas KQL generadas por Copilot, incluido un desglose de la consulta. Esta mejora ayuda a los clientes a validar que la consulta se alinea con su intención y necesidades, incluso si no tienen un conocimiento profundo de KQL. Además, esta característica ayuda a los clientes a mejorar su conocimiento y competencia en KQL, y también aumentará su confianza en el Asistente para consultas.
Para obtener más información, consulte Microsoft Security Copilot en búsqueda avanzada.
Establecimiento de mensajes para continuar en caso de error: disponibilidad general
Tipo: Nueva característica
Experiencia: Independiente
La característica Continuar al error ahora está disponible en Security Copilot promptbooks. Esta característica permite a los usuarios establecer una libreta de mensajes para seguir ejecutando el siguiente aviso incluso después de que se produzca un error en un mensaje, en lugar de detener toda la libreta de mensajes.
Para obtener más información, consulte Set prompts to continue on failure (Establecer mensajes para continuar en caso de error).
Capacidades del sistema de llamadas directamente: versión preliminar pública
Tipo: Nueva característica
Experiencia: Independiente
Ahora puede llamar directamente a una funcionalidad del sistema Security Copilot durante la creación del cuaderno de mensajes. Las funcionalidades del sistema son las distintas acciones que Security Copilot pueden realizar por usted. Esta característica le permite generar respuestas de forma más eficaz y podría ayudar a reducir el consumo de SCU.
Para obtener más información, vea Funcionalidades de llamada directamente en el símbolo del sistema.
Diciembre de 2024
centro de adopción de Security Copilot: disponibilidad general
Tipo: Nueva característica
Experiencia: Independiente
Acceda a vínculos útiles a entrenamiento, vídeos, repositorio de GitHub para complementos de ejemplo y otra información de preparación técnica.
Para obtener más información, consulte Security Copilot Centro de adopción.
Biblioteca de mensajes basada en persona: versión preliminar pública
Tipo: Cambio
Experiencia: Independiente
Se trata de un rediseño de la página de aterrizaje del portal independiente que se centra en poner las funcionalidades de Security Copilot existentes delante y en el centro para los usuarios y ayudarle a empezar más rápidamente. Ahora, los usuarios encontrarán una biblioteca de avisos de inicio recomendados que les ayudarán a aprender de qué es capaz Security Copilot, a ayudarles a superar el "problema de página en blanco" y a aliviar el desafío de que tengan que crear el aviso correctamente.
Para obtener más información, vea Preguntar en Security Copilot.
Panel de uso: disponibilidad general
Tipo: Cambio
Experiencia: Independiente
Con esta característica, la funcionalidad de filtrado en el filtro lateral del panel explora en profundidad los datos del gráfico de barras disponible en él. Esto es en contraposición al gráfico de barras estáticas de la versión anterior, que muestra continuamente el total de unidades por hora consumidas independientemente del conjunto de filtros aplicados para la búsqueda.
Además, las SCU ahora se representan como numéricas en la hoja de Excel exportable. Esto debería ayudar a los analistas a realizar directamente operaciones numéricas con los datos de uso de la hoja de cálculo.
Para obtener más información, vea Administrar el uso.
Microsoft Entra: versión preliminar pública
Tipo: Nueva característica
Experiencia: Incrustado
Los clientes ahora pueden interactuar con Security Copilot directamente en el Centro de Microsoft Entra Administración. Los administradores de identidades se benefician de resúmenes de contexto de identidad e información basados en IA y lenguaje natural, y ayudan a solucionar tareas como resolver riesgos relacionados con la identidad y problemas de inicio de sesión.
Para obtener más información, consulte Copilot en Microsoft Entra.
Aviatrix: versión preliminar pública
Tipo: Nueva característica
Experiencia: Independiente
Aviatrix y Microsoft Security Copilot se han asociado para reunir un complemento habilitado para IA que permite a los clientes aprovechar Inteligencia contra amenazas de Microsoft Defender con Aviatrix para obtener información sobre las nuevas amenazas y mitigarlas mediante la aplicación de directivas de firewall.
Para obtener más información, consulte Aviatrix.
CheckPhish: versión preliminar pública
Tipo: Nueva característica
Experiencia: Independiente
Este complemento permite a los usuarios usar la inteligencia artificial checkphish para analizar las direcciones URL para detectar posibles amenazas de suplantación de identidad (phishing), estafas de soporte técnico, criptojacking y otros riesgos de seguridad.
Para obtener más información, vea CheckPhish.
Quest: versión preliminar pública
Tipo: Nueva característica
Experiencia: Independiente
Quest Security Guardian es una herramienta de seguridad de Active Directory diseñada para reducir la superficie expuesta a ataques. Desde un área de trabajo unificada simplificada, Security Guardian reduce la fatiga de alertas al priorizar las vulnerabilidades más explotables y las configuraciones de Active Directory que requieren atención.
Para obtener más información, consulta Quest.
Control de acceso basado en rol: disponibilidad general
Tipo: Cambiado
Experiencia: Independiente
Las mejoras incluyen:
- En el caso de los nuevos inquilinos, los roles recomendados serán el rol de colaborador predeterminado habilitado. Esto permitirá a los usuarios que pertenecen a estos roles específicos de la aplicación (como Microsoft Intune y Microsoft Entra) acceder a Security Copilot sin tener que pedir a los administradores de seguridad que los agreguen individualmente al rol colaborador.
- Se impedirá el acceso no deseado por parte de los usuarios que no pertenecen a estos grupos.
Para obtener más información, vea agregar autenticación.
Actualizaciones de complementos que no son de Microsoft: disponibilidad general
Tipo: Cambiado
Experiencia: Independiente
Ahora hay más de 15 complementos que no son de Microsoft disponibles con carácter general. Esto permite a los clientes de Security Copilot aprovechar las funcionalidades de sus soluciones de seguridad que prefieran.
Para obtener más información, consulte Introducción a los complementos.
Noviembre de 2024
Panel de uso: disponibilidad general
Tipo: Cambiado
Experiencia: Independiente
El panel de uso se ha actualizado para proporcionar información más detallada sobre el consumo de unidades de proceso de seguridad (SCU). Entre las principales mejoras de características se incluyen la introducción de nuevas dimensiones de datos, funcionalidades mejoradas de filtrado de datos, un período de tiempo de datos extendido que abarca 90 días y la capacidad de exportar datos de uso a hojas de Excel.
Para obtener más información, vea Administrar el uso.
Registro de auditoría en Microsoft Purview para Security Copilot: disponibilidad general
Tipo: Nueva característica
Experiencia: Independiente
Acceda a los registros de auditoría a través de Microsoft Purview y la API de administración de Office para ayudarle a satisfacer los requisitos normativos y de cumplimiento. El registro de auditoría proporciona visibilidad sobre información como eventos de administración y metadatos de actividad.
Para obtener más información, consulte Acceso al registro de auditoría.
RBAC: versión preliminar pública
Tipo: Cambiado
Experiencia: Independiente
Refina los permisos de rol de colaborador reemplazando la opción "todos" por una agrupación de "roles recomendados". Esto concede acceso a los usuarios con roles emblemáticos en Microsoft Entra, Microsoft Intune, Microsoft Purview y la plataforma de operaciones de seguridad unificada, y será la configuración predeterminada para los nuevos inquilinos, lo que impedirá el acceso no deseado de los usuarios fuera de los grupos habilitados.
Para obtener más información, vea agregar autenticación.
Libros de avisos
Tipo: Nuevos promptbooks
Experiencia: Independiente
Los usuarios ahora pueden usar los siguientes promptbooks:
- Comprobación del impacto de un artículo sobre amenazas externas
- Investigación de un usuario
- Informe 360 para su organización basado en un artículo de Inteligencia sobre amenazas de Defender
Para obtener más información, consulte Uso de los cuadernos de mensajes en Security Copilot.
Octubre de 2024
Operaciones POST de recuperación de datos para complementos de API
Tipo: Nueva característica
Experiencia: Independiente o incrustado
Los usuarios ahora pueden aprovechar los datos en complementos que usan operaciones POST para obtener, recuperar y enumerar datos para investigaciones de seguridad y enriquecimiento.
Septiembre de 2024
Resumen de la identidad en Microsoft Defender: disponibilidad general
Tipo: Nueva característica
Experiencia: Incrustado
Hay disponible una nueva experiencia incrustada en Microsoft Defender. Los equipos de operaciones de seguridad que investigan a los usuarios pueden comprender fácilmente la información de identidad con la funcionalidad de resumen de identidad. Copilot crea información contextual sobre una identidad en una organización, lo que ayuda a los analistas a comprender rápidamente los datos importantes para acelerar su investigación.
Para obtener más información, vea Resumir identidades.
Complemento Silverfort: versión preliminar pública
Tipo: Nuevo complemento
Experiencia: Independiente
El complemento Silverfort aprovecha las consultas basadas en KQL para extraer y analizar datos de los registros de seguridad de Silverfort dentro del área de trabajo de Microsoft Sentinel. Puede personalizar las consultas mediante una serie de parámetros de entrada para recuperar información de destino, lo que permite una investigación de amenazas más eficaz y medidas de defensa proactivas.
Para obtener más información, consulte: Silverfort.
Complemento Whoisfreaks: versión preliminar pública
Tipo: Nuevo complemento
Experiencia: Independiente
Whoisfreaks ayuda a elevar su estrategia de ciberseguridad con los servicios de inteligencia ip y dominio. Diseñado para analistas, investigadores y propietarios de marca. La plataforma proporciona información sin precedentes y funcionalidades de supervisión para proteger los recursos digitales. Manténgase al tanto de las amenazas, garantice la integridad de la marca y tome decisiones informadas con datos en tiempo real en los que pueda confiar. La plataforma se integra perfectamente con los sistemas existentes, lo que mejora la eficacia y la eficiencia del flujo de trabajo.
Para obtener más información, vea: Whoisfreaks.
Complemento Forescout Vedere Labs: versión preliminar pública
Tipo: Nuevo complemento
Experiencia: Independiente
El equipo de investigación de Forescout Vedere Labs proporciona una fuente de inteligencia sobre amenazas que contiene indicadores de ip, dirección URL y hash de archivos para toda la actividad vista y supervisada por Forescout, incluida la información sobre vulnerabilidades de vulnerabilidades explotadas conocidas y los propios CVE notificados de Vedere Labs. Con la amplia investigación realizada, esto proporciona indicadores y detalles de CVE en TI, OT, IoT e IoMT, lo que permite a cualquier persona beneficiarse de esta investigación. La investigación ayuda a los equipos de seguridad a acelerar los esfuerzos de búsqueda de amenazas en combinación con Security Copilot. Además, este servicio también permite búsquedas en nombres de dominio para comprobar el uso de algoritmos de generación de dominio (DGA) o técnicas de filtración de datos.
Para obtener más información, vea: Forescout Vedere Labs.
Agosto de 2024
Integración de Copilot en la consulta de dispositivos: versión preliminar pública
Tipo: Nueva característica
Experiencia: Incrustado
Ahora puede usar Copilot en la página de consulta del dispositivo de Microsoft Intune para ayudarle a crear consultas KQL. Solo tiene que usar el lenguaje natural para preguntar sobre un dispositivo en Microsoft Intune y Copilot generará una consulta KQL que puede ejecutar para obtener la respuesta.
Para obtener más información, consulte Consulta con Copilot en la consulta de dispositivos.
Julio de 2024
Streaming de respuesta
Tipo: Nueva característica
Experiencia: Independiente o incrustado
Como parte del esfuerzo de calidad para minimizar la latencia general, una iniciativa consiste en mostrar Security Copilot respuesta en el modo de streaming. Este enfoque mejora significativamente la latencia percibida para los usuarios, lo que les permite empezar a leer las respuestas a medida que se generan, de forma similar a otros Copilots.
Inteligencia contra amenazas de Microsoft Defender: disponibilidad general
Tipo: Nueva característica
Experiencia: Incrustado
Hay disponible una nueva experiencia incrustada en la hoja Inteligencia sobre amenazas de Microsoft Defender. La característica ayuda a los analistas a profundizar en el contexto de inteligencia sobre amenazas en función de orígenes como Inteligencia contra amenazas de Microsoft Defender, análisis de amenazas e información de reputación basada en detonaciones. La inteligencia sobre amenazas incluye contenido como artículos y perfiles de actor, indicadores de riesgo e impacto en la organización, incluidos incidentes relacionados, recursos y recomendaciones para la corrección.
Junio de 2024
complemento Azure Firewall: versión preliminar pública
Tipo: Nuevo complemento
Experiencia: Independiente
El complemento Azure Firewall tiene cuatro funcionalidades que ayudan a los analistas a realizar investigaciones detalladas del tráfico malintencionado interceptado por la característica IDPS de sus firewalls en toda su flota mediante preguntas de lenguaje natural en la experiencia Security Copilot independiente.
Para más información sobre el recorrido del usuario y el valor que Copilot puede ofrecer, consulte el blog de Azure. Para ver estas funcionalidades en acción, eche un vistazo a este blog de Tech Community y para empezar, consulte la documentación.
Azure Web Application Firewall: versión preliminar pública
Tipo: Nuevo complemento
Experiencia: Independiente
El complemento azure Web Application Firewall (WAF) permite una investigación profunda de los eventos de Waf de Azure. Puede ayudar a los analistas a investigar los registros generados por WAF de Azure en cuestión de minutos y proporcionar vectores de ataque relacionados mediante respuestas de lenguaje natural a velocidad de máquina. Proporciona visibilidad sobre el entorno de amenazas del entorno.
Para más información sobre el recorrido del usuario y el valor que Copilot puede ofrecer, consulte el blog de Azure. Para ver estas funcionalidades en acción, eche un vistazo a este blog de Tech Community y para empezar, consulte la documentación.
lenguaje natural Administración de superficie expuesta a ataques externos de Microsoft Defender (Defender EASM) para EASM consulta
Tipo: Nueva aptitud
Experiencia: Independiente
Consulte la superficie expuesta a ataques mediante lenguaje natural (por ejemplo: "¿qué recursos usan tecnologías específicas, están asociados a estas direcciones IP, se registraron mediante este correo electrónico?").
Para obtener más información, consulte: Microsoft Security Copilot y Defender EASM.
Defender EASM: versión preliminar pública
Tipo: Nueva experiencia
Experiencia: Incrustado
Aproveche las aptitudes Defender EASM dentro del recurso de Defender EASM.
Para obtener más información, consulte Consulta de la superficie expuesta a ataques con Defender EASM mediante Microsoft Copilot en Azure.
Complemento AbuseIPDB: versión preliminar pública
Tipo: Nuevo complemento
Experiencia: Independiente
AbuseIPDB ayuda a que la Web sea más segura al proporcionar un repositorio central para que los webmasters, los administradores del sistema y otras partes interesadas informen e identifiquen las direcciones IP asociadas a actividades malintencionadas en línea.
Para obtener más información, vea: AbuseIPDB.
Complemento Intel 471: versión preliminar pública
Tipo: Nuevo complemento
Experiencia: Independiente
Intel 471 proporciona recopilación automatizada en curso, informes de inteligencia humana locales y alertas de alta fidelidad de cibercriminales de primer nivel.
Para obtener más información, consulte: Intel471.
Complemento Shodan InternetDB: versión preliminar pública
Tipo: Nuevo complemento
Experiencia: Independiente
Use la internetDB gratuita de Shodan para enriquecer las investigaciones de IP. Recupere información ip de puertos abiertos, nombres de host, puertos abiertos, vulnerabilidades.
Para obtener más información, vea: Shdoan.
Mayo de 2024
Experiencia incrustada de Microsoft Purview: disponibilidad general
Tipo: Se ha movido de la versión preliminar pública a la disponibilidad general
Experiencia: Embedded (Microsoft Purview)
Purview (experiencia insertada) proporcionará la capacidad de responder a las preguntas relacionadas con los datos de Microsoft Purview de los usuarios en consultas de lenguaje natural mediante api de data insights existentes o API de soluciones. Los usuarios de Purview podrán usar funcionalidades de Security Copilot para resumir alertas e incidentes y obtener un resumen contextual de las comunicaciones.
La experiencia insertada de Purview aprovecha la experiencia de copiloto de asistencia en lenguaje natural de Security Copilot y mejora la experiencia del producto Purview al proporcionar una asistente de inteligencia artificial al usar Purview.
Para obtener más información, vea: Microsoft Security Copilot en Microsoft Purview.
Complemento CyberArk Privilege Cloud: versión preliminar pública
Tipo: Nuevo complemento
Experiencia: Independiente
CyberArk Privilege Cloud es una solución SaaS que proporciona una ruta simplificada para almacenar, rotar y aislar credenciales de forma segura (para usuarios humanos y no humanos), supervisar sesiones y ofrecer rápidamente reducción de riesgos escalable a la empresa. Puede usar el complemento CyberArk con Security Copilot para:
- Enumerar cuentas con privilegios en Security Copilot mediante lenguaje natural.
- Aproveche las capacidades de inteligencia artificial generativa de Copilot para interactuar con datos de cuentas con privilegios.
Para obtener más información, consulte: Cyberark Privilege Cloud.
Complemento DarkTrace: versión preliminar pública
Tipo: Nuevo complemento
Experiencia: Independiente
Darktrace ofrece servicios de inteligencia artificial de ciberseguridad para proporcionar visibilidad preventiva sobre la posición de seguridad, la detección en tiempo real y la respuesta autónoma a amenazas conocidas y desconocidas. Puede usar el complemento Darktrace con Security Copilot para detectar, investigar y responder a amenazas de forma proactiva en todo el ecosistema digital.
Para obtener más información, vea: DarkTrace.
Complemento Jamf Pro: versión preliminar pública
Tipo: Nuevo complemento
Experiencia: Independiente
Jamf Pro proporciona datos MDM completos. Puede usar el complemento Jamf con Security Copilot para simplificar el acceso de los analistas de seguridad a los datos, simplificar el proceso de recopilación de información crucial y facilitar la colaboración sin problemas entre los equipos de TI y seguridad.
Para obtener más información, consulte: Jamf Pro.
Complemento Red Canary: versión preliminar pública
Tipo: Nuevo complemento
Experiencia: Independiente
Red Canary proporciona detección y respuesta administradas (MDR) y otras funcionalidades de seguridad para proteger los puntos de conexión, la red, las cargas de trabajo en la nube, las identidades y las aplicaciones SaaS. Puede usar el complemento Red Canary con Security Copilot para mejorar las operaciones de seguridad.
Para obtener más información, vea: Red Canary.
complemento SGNL.ai: versión preliminar pública
Tipo: Nuevo complemento
Experiencia: Independiente
SGNL proporciona una plataforma de acceso dinámico que proporciona una base para las iniciativas de privilegios permanentes cero (ZSP) para protegerse frente a amenazas a las sesiones y credenciales del usuario. Puede usar el complemento SGNL Access Intelligence con Security Copilot para comprender e identificar las decisiones y tendencias de acceso específicas en toda la organización.
Para obtener más información, vea: Complemento SGNL.
Complemento Shodan: versión preliminar pública
Tipo: Nuevo complemento
Experiencia: Independiente
Shodan es un motor de búsqueda que permite a los usuarios encontrar tipos específicos de dispositivos conectados a Internet mediante diversos filtros. Proporciona una vista global de cómo se conectan determinados dispositivos y se puede usar para detectar qué dispositivos están conectados a Internet, dónde se encuentran y quién los usa. Puede usar el complemento Shodan con Security Copilot para obtener una visibilidad mejorada de sus recursos accesibles desde Internet y detectar mejor las amenazas y vulnerabilidades.
Para obtener más información, consulte: Shodan.
Complemento ReversingLabs Spectra Intelligence: versión preliminar pública
Tipo: Nuevo complemento
Experiencia: Independiente
ReversingLabs permite a los equipos de SOC comprender las amenazas basadas en archivos en un entorno. Los analistas pueden usar Security Copilot para resumir información compleja de reputación de archivos e informes de análisis de archivos para un tiempo de evaluación y respuesta más rápido.
Para obtener más información, vea: ReversingLabs Spectra Intelligence.