Familiarícese con Microsoft Copilot for Security.

  • 4 minutos

Entre los principales desafíos de seguridad a los que se enfrentan las organizaciones, se incluyen:

  • El aumento del número y la sofisticación de los ataques.
  • La escasez de talento que está llevando a la necesidad de automatización, integración y consolidación de herramientas de seguridad.
  • La visibilidad de la seguridad, la privacidad, el cumplimiento y la gobernanza.

Las organizaciones deben actuar rápidamente para abordar todos los desafíos de seguridad a los que se enfrentan. Sin embargo, trabajar a velocidad humana, incluso si no hubiera escasez de talento, no es suficiente. Las organizaciones necesitan trabajar a la velocidad de las máquinas.

Microsoft Copilot for Security es una herramienta de análisis de seguridad con tecnología de inteligencia artificial basada en la nube que permite a los analistas responder a amenazas rápidamente, procesar señales a la velocidad de la máquina y evaluar la exposición a riesgos lo más rápidamente posible.

Casos de uso

Microsoft Copilot para seguridad se centra en facilitar el uso de los siguientes casos de uso resaltados.

  • Resumen de incidentes: obtenga contexto para incidentes y mejore la comunicación en toda la organización aprovechando la inteligencia artificial generativa para destilar rápidamente alertas de seguridad complejas en resúmenes concisos y accionables, lo que permite tiempos de respuesta más rápidos y una toma de decisiones simplificada.
  • Análisis de impacto: use el análisis controlado por IA para evaluar el posible impacto de los incidentes de seguridad, ofreciendo información sobre los sistemas afectados y los datos para priorizar los esfuerzos de respuesta de forma eficaz.
  • Ingeniería inversa de scripts: elimine la necesidad de diseñar manualmente malware de ingeniería inversa y permitir que todos los analistas comprendan las acciones ejecutadas por los atacantes. Analice scripts complejos de línea de comandos y tradúzcalos en lenguaje natural con explicaciones claras de acciones. Extraiga y vincule de forma eficaz los indicadores encontrados en el script a sus respectivas entidades del entorno.
  • Respuesta guiada: reciba instrucciones paso a paso para la respuesta a incidentes, incluidas las instrucciones para evaluar, investigar, contener y corregir. Los vínculos profundos pertinentes a las acciones recomendadas permiten una respuesta más rápida.

Estos casos de uso representan solo algunas de las funcionalidades que Ofrece Copilot y que ayudan a los analistas a ser más productivos y también a nivel superior.

Experiencia independiente e insertada

Puede experimentar Copilot a través del sitio dedicado, también conocido como la experiencia independiente. Los usuarios interactúan con Copilot mediante la barra de mensajes. En la barra de mensajes, los usuarios realizan solicitudes en lenguaje natural y reciben salidas de respuesta como texto, imágenes o documentos.

Captura de pantalla que muestra la página de aterrizaje de la experiencia independiente de Microsoft Copilot para seguridad. La barra de prompt se encuentra en el centro inferior de la página.

Además, algunos productos de seguridad de Microsoft insertan las capacidades de Copilot directamente en la interfaz de usuario de los productos. Esta experiencia se conoce como la experiencia insertada. Microsoft Defender XDR, por ejemplo, permite capacidades de Copilot, como resumir incidentes, analizar scripts o generar consultas KQL, entre otras.

Diagrama que muestra la página de búsqueda avanzada de Microsoft Defender XDR. La página incluye un botón para Copilot que, cuando se selecciona, abre un panel lateral para el asistente de conversión de lenguaje natural en consultas KQL.

En los módulos posteriores se trata más información sobre la experiencia independiente e insertada. Las imágenes que se muestran en el resto de este módulo se basan en la experiencia independiente.

Procesamiento del lenguaje natural (NLP)

Copilot se ha creado usando Azure OpenAI Services y está diseñado para integrarse con las herramientas y procesos de seguridad existentes, facilitando a las organizaciones la mejora de su posición global de seguridad. Azure OpenAI Services proporciona acceso a la API de REST de los potentes modelos de lenguaje grandes (LLM) de OpenAI para el procesamiento del lenguaje natural (NLP), a la vez que proporciona funcionalidades de seguridad de Microsoft Azure.

Con acceso a los potentes LLM para NLP, Copilot es capaz de leer, descifrar y dar sentido a los lenguajes humanos, lo que permite a los usuarios interactuar de forma segura con él mediante el lenguaje natural. Aunque los LLM están entrenados con una gran cantidad de información que dora a Copilot de amplios conocimientos generales y habilidades para resolver problemas, no es suficiente. Los analistas de seguridad esperan que su copiloto esté formado en seguridad y ahí es donde entra en juego la integración con las herramientas y procesos de seguridad existentes.

Integración con orígenes específicos de seguridad

Copilot combina LLM eficaces con un modelo específico de seguridad de Microsoft. Este modelo específico de seguridad se nutre de la exclusiva inteligencia global sobre amenazas de Microsoft, más de 65 billones de señales diarias, e incorpora información de un conjunto creciente de fuentes específicas de seguridad mediante complementos y conexiones a knowledge bases. A través de complementos, Copilot se integra con los propios productos de seguridad de Microsoft, productos que no son de Microsoft y flujos de inteligencia de código abierto. Las conexiones a las knowledge bases de una organización proporcionan a Copilot más contexto, lo que da lugar a respuestas más relevantes, específicas y personalizadas para el usuario. Gracias a la potente combinación de modelos generales avanzados y fuentes específicas de seguridad, Copilot es capaz de aprender a velocidad de máquina para ayudar a los analistas a identificar y responder a las amenazas emergentes.

La información que proporcione Copilot solo será accesible para su organización. Los datos son sus datos y están protegidos por controles completos de seguridad y cumplimiento empresarial. Los datos no se usan para entrenar modelos de inteligencia artificial básicos.

Diagrama que muestra los atributos clave de Microsoft Copilot para seguridad, incluyendo la infraestructura de IA a hiperescala, un modelo cibercapacitado con habilidades de seguridad, inteligencia sobre amenazas de 65 billones de señales y herramientas de seguridad de extremo a extremo.

Microsoft Copilot for Security es el primer producto de seguridad que permite a los defensores moverse a la velocidad y escala de la inteligencia artificial.