Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Security Copilot bénéficie d’améliorations continues. Pour vous tenir informé des développements les plus récents, cet article vous fournit des informations sur :
- Les dernières versions
- Problèmes connus
- Plans pour les modifications
Chaque élément décrit l’emplacement où l’amélioration peut être expérimentée. Pour plus d’informations, consultez expériences Security Copilot.
Cette page est mise à jour tous les mois, donc réexaminez-la régulièrement.
Mai 2025
Censys - Préversion publique
Type: Nouvelle fonctionnalité
Expérience: Autonome
Ce plug-in permet Security Copilot utilisateurs d’enrichir les investigations à l’aide du renseignement sur les menaces de la plateforme Censys.
Pour plus d’informations, consultez Censys
HP Workforce Experience Platform - Préversion publique
Type: Nouvelle fonctionnalité
Expérience: Autonome
Permet aux utilisateurs d’interroger des données sur leur flotte et d’obtenir des réponses rapidement et efficacement. Ce plug-in peut répondre à des questions sur la garantie des PC, la préparation Windows 11 et la consommation des ressources. Il peut également répondre à l’âge/stabilité/intégrité de l’appareil, à la sécurité, aux écrans bleus et aux performances des applications, y compris les blocages et les incidents.
Pour plus d’informations, consultez HP Workforce Experience Platform.
connecteur Copilot Studio - Disponibilité générale
Type: Nouvelle fonctionnalité
Expérience: Autonome
Ce connecteur permet aux utilisateurs d’envoyer des invites en langage naturel pour créer un nouvel examen Security Copilot via Copilot Studio. Une fois l’opération terminée, le résultat de l’évaluation est retourné au flux de travail.
Pour plus d’informations, consultez connecteur Copilot Studio.
Avril 2025
Overage SKU - Disponibilité générale
Type: Nouvelle fonctionnalité
Expérience: Autonome
Les clients peuvent définir une quantité de SKU de dépassement pour s’assurer que d’autres SKU sont disponibles lorsque les unités initialement approvisionnées sont épuisées lors de pics de charge de travail inattendus. Les unités de dépassement sont facturées à la demande et peuvent être définies comme illimitées ou un montant maximal.
Pour plus d’informations, consultez Gérer l’utilisation.
Splunk - Préversion publique
Type: Nouvelle fonctionnalité
Expérience: Autonome
Le plug-in Splunk permet aux clients d’effectuer des recherches dans Splunk, de récupérer des alertes, etc.
Pour plus d’informations, consultez Splunk.
Actions recommandées par Microsoft Threat Intelligence - Disponibilité générale
Type: Changé
Expérience: Autonome
Lors de l’examen d’une vulnérabilité ou d’une attaque à l’aide d’une attaque, il est essentiel de comprendre les actions recommandées pour l’atténuation. Ces informations sont désormais disponibles via le plug-in Microsoft Threat Intelligence.
Microsoft Threat Intelligence - Intégration de l’encyclopédie des programmes malveillants - Préversion publique
Type: Nouvelle fonctionnalité
Expérience: Autonome
Lors de l’examen d’un incident impliquant un programme malveillant, il est essentiel d’obtenir rapidement les informations sur ce programme malveillant, la version appropriée de Defender pour point de terminaison et des conseils pour les étapes suivantes. Cette fonctionnalité permet aux clients d’interroger ces informations directement dans Security Copilot.
Microsoft Threat Intelligence - Motif d’inclusion - Disponibilité générale
Type: Nouvelle fonctionnalité
Expérience: Autonome
Lorsque l’analyste reçoit une réponse avec plusieurs résultats (par exemple, plusieurs acteurs ou attaques, plusieurs articles et autres), il est parfois difficile de comprendre quel résultat est le plus pertinent pour le niveau d’exploration suivant. Avec cette amélioration, il est plus facile de comprendre la pertinence de chaque résultat.
Microsoft Threat Intelligence - Invites suggérées - Disponibilité générale
Type: Nouvelle fonctionnalité
Expérience: Autonome
Pendant une session dans Security Copilot les clients ont souvent besoin d’aide pour sélectionner l’invite suivante pour leur examen. Il s’agit d’une partie essentielle d’une expérience guidée.
Microsoft Threat Intelligence - Compétences d’indicateur - Disponibilité générale
Type: Nouvelle fonctionnalité
Expérience: Autonome
Les compétences d’indicateur Microsoft Threat Intelligence permettent un accès direct à tous les cio suspects et aux jeux de données de masse des données d’analyse web, y compris DNS, WHOIS, les paires d’hôtes, les certificats, les données de détonation, etc.
Mars 2025
Expérience Copilot globale - Préversion publique
Type: Nouvelle fonctionnalité
Expérience: Inclus
L’expérience Copilote global est un nouveau point d’entrée global dans l’en-tête suite sur la page d’accueil portail de conformité Microsoft Purview et toutes les pages de la solution. Cette fonctionnalité permet d’appeler facilement l’expérience Copilot. Pour chaque page, Copilot propose des invites facilement disponibles pour vous permettre de commencer, d’en savoir plus sur Purview et de résoudre les problèmes.
Pour plus d’informations, consultez Security Copilot dans Microsoft Purview.
Intégration de Microsoft Surface Management - Préversion publique
Type: Nouvelle fonctionnalité
Expérience: Inclus
Avec Copilot dans Intune, les administrateurs informatiques peuvent rapidement rechercher et résoudre des problèmes d’appareil spécifiques, résumer les informations de garantie et accéder aux tickets de support et aux commandes de service liés aux appareils Surface de leur organization. Cela réduit le temps et les efforts nécessaires pour les tâches de maintenance de routine, ce qui crée plus de temps pour se concentrer sur d’autres initiatives. En outre, Copilot extrait les données contextuellement pertinentes de vos appareils Surface inscrits Intune, ainsi que les informations publiques, dans une vue unique, ce qui simplifie le processus de gestion et améliore l’efficacité globale.
Pour plus d’informations, consultez Security Copilot dans le portail de gestion Microsoft Surface .
CheckPhish - Disponibilité générale
Type: Nouvelle fonctionnalité
Expérience: Autonome
Ce plug-in permet aux utilisateurs d’utiliser CheckPhish AI pour analyser les URL à la recherche de menaces d’hameçonnage potentielles, d’escroqueries de support technique, de cryptojacking et d’autres risques de sécurité.
Pour plus d’informations, consultez CheckPhish.
Gestion des plug-ins - Disponibilité générale
Type: Nouvelle fonctionnalité
Expérience: Autonome
Vous pouvez personnaliser la façon dont Security Copilot interagit avec vous en gérant les plug-ins.
Pour plus d’informations, consultez Gérer les plug-ins.
Fonctionnalité d’explication de réponse KQL dans assistant de requête - Disponibilité générale
Type: Nouvelle fonctionnalité
Expérience: Autonome / Incorporé
L’Assistant Requête Security Copilot dans la chasse avancée génère des requêtes KQL à partir de requêtes utilisateur en langage naturel, ce qui permet aux analystes juniors et de premier niveau qui ne sont pas familiarisés avec KQL de rechercher facilement les menaces. Avec cette nouvelle fonctionnalité, les clients peuvent voir la logique derrière les requêtes KQL générées par Copilot, y compris une répartition de la requête. Cette amélioration permet aux clients de vérifier que la requête s’aligne sur leur intention et leurs besoins, même s’ils n’ont pas une compréhension approfondie de KQL. En outre, cette fonctionnalité permet aux clients d’améliorer leurs connaissances et leurs compétences en KQL, tout en augmentant leur confiance dans l’Assistant Requête.
Pour plus d’informations, consultez Microsoft Security Copilot dans la chasse avancée.
Définir des invites pour continuer en cas d’échec - Disponibilité générale
Type: Nouvelle fonctionnalité
Expérience: Autonome
La fonctionnalité Continuer en cas d’échec est désormais disponible dans Security Copilot guides. Cette fonctionnalité permet aux utilisateurs de définir un promptbook pour continuer à exécuter l’invite suivante même après l’échec d’une invite, au lieu d’arrêter l’intégralité du manuel.
Pour plus d’informations, consultez Définir des invites pour continuer en cas d’échec.
Appeler des fonctionnalités système directement - Préversion publique
Type: Nouvelle fonctionnalité
Expérience: Autonome
Vous pouvez désormais appeler directement une fonctionnalité système Security Copilot lors de la création d’un promptbook. Les fonctionnalités système sont les différentes actions que Security Copilot pouvez effectuer pour vous. Cette fonctionnalité vous permet de générer des réponses plus efficacement et peut contribuer à réduire la consommation de SCU.
Pour plus d’informations, consultez Appeler des fonctionnalités directement dans l’invite.
Décembre 2024
Hub d’adoption Security Copilot - Disponibilité générale
Type: Nouvelle fonctionnalité
Expérience: Autonome
Accédez à des liens utiles vers des formations, des vidéos, un référentiel GitHub pour obtenir des exemples de plug-ins et d’autres informations de préparation technique.
Pour plus d’informations, consultez Security Copilot Adoption Hub.
Bibliothèque d’invites basée sur un personnage - Préversion publique
Type: Changement
Expérience: Autonome
Il s’agit d’une refonte de la page d’accueil du portail autonome qui vise à mettre en avant les fonctionnalités de Security Copilot existantes pour les utilisateurs et à vous aider à démarrer plus rapidement. Les utilisateurs trouveront désormais une bibliothèque d’invites de démarrage recommandées qui les aident à apprendre ce dont Security Copilot est capable, les aident à surmonter le « problème de page vierge » et à surmonter le défi de devoir créer l’invite juste à droite.
Pour plus d’informations, consultez Invite dans Security Copilot.
Tableau de bord d’utilisation - Disponibilité générale
Type: Changement
Expérience: Autonome
Avec cette fonctionnalité, la fonctionnalité de filtrage sur le filtre latéral du tableau de bord explore les données sur le graphique à barres disponible dans celui-ci. Contrairement au graphique à barres statique de la version antérieure, qui affichait en permanence le total des unités horaires consommées, quel que soit l’ensemble des filtres appliqués pour la recherche.
En outre, les SKU sont désormais affichées sous forme de chiffres sur la feuille Excel exportable. Cela devrait aider les analystes à effectuer directement des opérations numériques avec les données d’utilisation sur la feuille de calcul.
Pour plus d’informations, consultez Gérer l’utilisation.
Microsoft Entra - Préversion publique
Type: Nouvelle fonctionnalité
Expérience: Inclus
Les clients peuvent désormais interagir avec Security Copilot directement dans le centre Microsoft Entra Administration. Les administrateurs d’identité bénéficient de résumés en langage naturel pilotés par l’IA du contexte d’identité et des insights, et aident à résoudre les problèmes liés à l’identité, comme la résolution des risques liés à l’identité et les problèmes de connexion.
Pour plus d’informations, consultez Copilot dans Microsoft Entra.
Aviatrix - Préversion publique
Type: Nouvelle fonctionnalité
Expérience: Autonome
Aviatrix et Microsoft Security Copilot se sont associés pour rassembler un plug-in avec IA afin de permettre aux clients de tirer parti de Microsoft Defender Threat Intelligence avec Aviatrix pour obtenir des insights sur les nouvelles menaces et les atténuer grâce à l’application de la stratégie de pare-feu.
Pour plus d’informations, consultez Aviatrix.
CheckPhish - Préversion publique
Type: Nouvelle fonctionnalité
Expérience: Autonome
Ce plug-in permet aux utilisateurs d’utiliser CheckPhish AI pour analyser les URL à la recherche de menaces d’hameçonnage potentielles, d’escroqueries de support technique, de cryptojacking et d’autres risques de sécurité.
Pour plus d’informations, consultez CheckPhish.
Quête - Préversion publique
Type: Nouvelle fonctionnalité
Expérience: Autonome
Quest Security Guardian est un outil de sécurité Active Directory conçu pour réduire votre surface d’attaque. À partir d’un espace de travail unifié simplifié, Security Guardian réduit la fatigue des alertes en hiérarchisant vos vulnérabilités les plus exploitables et les configurations Active Directory qui nécessitent une attention particulière.
Pour plus d’informations, consultez Quête.
Contrôle d’accès en fonction du rôle - Disponibilité générale
Type: Changé
Expérience: Autonome
Les améliorations sont notamment les suivantes :
- Pour les nouveaux locataires, les rôles recommandés sont les rôles par défaut contributeur activés. Cela permet aux utilisateurs qui appartiennent à ces rôles spécifiques à l’application (tels que Microsoft Intune et Microsoft Entra) d’accéder à Security Copilot sans avoir à demander aux administrateurs de la sécurité de les ajouter individuellement au rôle contributeur.
- L’accès involontaire des utilisateurs qui n’appartiennent pas à ces groupes sera empêché.
Pour plus d'informations, voir Comprendre l'authentification .
Mises à jour de plug-in non-Microsoft - Disponibilité générale
Type: Changé
Expérience: Autonome
Plus de 15 plug-ins non-Microsoft sont désormais en disponibilité générale. Cela permet aux clients de Security Copilot de tirer parti des fonctionnalités des solutions de sécurité de leur choix.
Pour plus d’informations, consultez Vue d’ensemble des plug-ins.
Novembre 2024
Tableau de bord d’utilisation - Disponibilité générale
Type: Changé
Expérience: Autonome
Le tableau de bord d’utilisation a été mis à jour pour fournir des insights plus approfondis sur la consommation des unités de calcul de sécurité (SKU). Les principales améliorations apportées aux fonctionnalités incluent l’introduction de nouvelles dimensions de données, l’amélioration des fonctionnalités de filtrage des données, une période de données étendue de 90 jours et la possibilité d’exporter des données d’utilisation dans des feuilles Excel.
Pour plus d’informations, consultez Gérer l’utilisation.
Journal d’audit dans Microsoft Purview pour Security Copilot - Disponibilité générale
Type: Nouvelle fonctionnalité
Expérience: Autonome
Accédez aux journaux d’audit via Microsoft Purview et l’API de gestion Office pour vous aider à répondre aux exigences réglementaires et de conformité. Le journal d’audit vous donne une visibilité sur les informations telles que les événements d’administration et les métadonnées d’activité.
Pour plus d’informations, consultez Accéder au journal d’audit.
RBAC - Préversion publique
Type: Changé
Expérience: Autonome
Affine contributeur autorisations de rôle en remplaçant l’option « tout le monde » par un ensemble de « rôles recommandés ». Cela accorde l’accès aux utilisateurs avec des rôles phares dans Microsoft Entra, Microsoft Intune, Microsoft Purview et la plateforme unifiée d’opérations de sécurité, et sera le paramètre par défaut pour les nouveaux locataires, empêchant les accès involontaires par les utilisateurs en dehors des groupes activés.
Pour plus d'informations, voir Comprendre l'authentification .
Séquence de requêtes
Type : Nouveaux promptbooks
Expérience: Autonome
Les utilisateurs peuvent désormais utiliser les promptbooks suivants :
- Vérifier l’impact d’une menace externe
- Examiner un utilisateur
- Rapport 360 pour votre organization basé sur un article Defender Threat Intelligence
Pour plus d’informations, consultez Utilisation de promptbooks dans Security Copilot.
Octobre 2024
Opérations POST de récupération des données pour les plug-ins d’API
Type: Nouvelle fonctionnalité
Expérience: Autonome / Incorporé
Les utilisateurs peuvent désormais exploiter les données dans des plug-ins qui utilisent des opérations POST pour obtenir, récupérer et répertorier des données à des fins d’investigation de sécurité et d’enrichissement.
Septembre 2024
Résumer l’identité dans Microsoft Defender - Disponibilité générale
Type: Nouvelle fonctionnalité
Expérience: Inclus
Une nouvelle expérience incorporée dans Microsoft Defender est disponible. Les équipes des opérations de sécurité qui enquêtent sur les utilisateurs peuvent facilement comprendre les informations d’identité avec la fonctionnalité de synthèse des identités. Copilot crée des insights contextuels sur une identité dans un organization, ce qui aide les analystes à comprendre rapidement les données importantes pour accélérer leur investigation.
Pour plus d’informations, consultez Résumer les identités.
Plug-in Silverfort - Préversion publique
Type: Nouveau plug-in
Expérience: Autonome
Le plug-in Silverfort utilise des requêtes KQL pour extraire et analyser des données des journaux de sécurité de Silverfort dans l’espace de travail Microsoft Sentinel. Vous pouvez personnaliser les requêtes à l’aide d’une gamme de paramètres d’entrée pour récupérer des informations ciblées, ce qui permet une investigation plus efficace des menaces et des mesures de défense proactives.
Pour plus d’informations, consultez : Silverfort.
Plug-in Whoisfreaks - Préversion publique
Type: Nouveau plug-in
Expérience: Autonome
Whoisfreaks vous aide à élever votre stratégie de cybersécurité avec les services de renseignement sur le domaine et ip. Conçu pour les analystes, les chercheurs et les propriétaires de marques. La plateforme fournit des insights et des fonctionnalités de surveillance inégalées pour protéger vos ressources numériques. Gardez une longueur d’avance sur les menaces, garantissez l’intégrité de la marque et prenez des décisions éclairées avec des données en temps réel auxquelles vous pouvez faire confiance. La plateforme s’intègre en toute transparence aux systèmes existants, ce qui améliore l’efficacité et l’efficacité des flux de travail.
Pour plus d’informations, consultez : Whoisfreaks.
Plug-in Forescout Vedere Labs - Préversion publique
Type: Nouveau plug-in
Expérience: Autonome
L’équipe de recherche de Forescout Vedere Labs fournit un flux de renseignement sur les menaces contenant des indicateurs d’adresse IP, d’URL et de hachage de fichier pour toutes les activités vues et surveillées par Forescout, y compris des informations sur les vulnérabilités exploitées connues et les propres CVE signalés par Vedere Labs. Avec la recherche approfondie menée, cela fournit des indicateurs et des détails CVE sur l’informatique, OT, IoT et IoMT, ce qui permet à tout le monde de tirer parti de cette recherche. La recherche aide les équipes de sécurité à accélérer les efforts de repérage des menaces en combinaison avec Security Copilot. En outre, ce service permet également de rechercher des noms de domaine pour case activée l’utilisation d’algorithmes de génération de domaine (DGA) ou de techniques d’exfiltration de données.
Pour plus d’informations, consultez : Forescout Vedere Labs.
Août 2024
Intégration de Copilot dans la requête d’appareil - Préversion publique
Type: Nouvelle fonctionnalité
Expérience: Inclus
Vous pouvez maintenant utiliser Copilot dans la page de requête d’appareil de Microsoft Intune pour vous aider à créer des requêtes KQL. Utilisez simplement le langage naturel pour poser des questions sur un appareil dans Microsoft Intune, et Copilot génère une requête KQL que vous pouvez exécuter pour obtenir la réponse.
Pour plus d’informations, consultez Interroger avec Copilot dans la requête d’appareil.
Juillet 2024
Diffusion en continu de la réponse
Type: Nouvelle fonctionnalité
Expérience: Autonome / Incorporé
Dans le cadre de l’effort de qualité visant à réduire la latence globale, une initiative consiste à afficher Security Copilot réponse en mode streaming. Cette approche améliore considérablement la latence perçue pour les utilisateurs, ce qui leur permet de commencer à lire les réponses à mesure qu’elles sont générées, comme d’autres Copilots.
Microsoft Defender Threat Intelligence - Disponibilité générale
Type: Nouvelle fonctionnalité
Expérience: Inclus
Une nouvelle expérience incorporée dans le panneau Renseignement sur les menaces de Microsoft Defender est disponible. La fonctionnalité aide les analystes à approfondir le contexte du renseignement sur les menaces en fonction de sources telles que les Microsoft Defender Threat Intelligence, l’analyse des menaces et les informations de réputation basées sur la détonation. Le renseignement sur les menaces inclut du contenu tel que des articles et des profils d’acteur, des indicateurs de compromission et l’impact sur vos organization y compris les incidents connexes, les ressources et les recommandations de correction.
Juin 2024
plug-in Pare-feu Azure - Préversion publique
Type: Nouveau plug-in
Expérience: Autonome
Le plug-in Pare-feu Azure a quatre fonctionnalités qui aident les analystes à effectuer des investigations détaillées du trafic malveillant intercepté par la fonctionnalité IDPS de leurs pare-feu sur l’ensemble de leur flotte à l’aide de questions en langage naturel dans l’expérience autonome Security Copilot.
Pour en savoir plus sur le parcours utilisateur et la valeur que Copilot peut offrir, consultez le blog Azure. Pour voir ces fonctionnalités en action, consultez ce blog de la communauté technique et pour commencer, consultez la documentation.
Azure Web Application Firewall - Préversion publique
Type: Nouveau plug-in
Expérience: Autonome
Le plug-in Azure Web Application Firewall (WAF) permet une investigation approfondie des événements Azure WAF. Il peut aider les analystes à examiner les journaux générés par Azure WAF en quelques minutes et à fournir des vecteurs d’attaque associés à l’aide de réponses en langage naturel à la vitesse de la machine. Il offre une visibilité sur le paysage des menaces de votre environnement.
Pour en savoir plus sur le parcours utilisateur et la valeur que Copilot peut offrir, consultez le blog Azure. Pour voir ces fonctionnalités en action, consultez ce blog de la communauté technique et pour commencer, consultez la documentation.
Gestion de surface d’attaque externe Microsoft Defender (Defender EASM) du langage naturel pour GSAE requête
Type: Nouvelle compétence
Expérience: Autonome
Interrogez votre surface d’attaque à l’aide du langage naturel (par exemple : « quelles ressources utilisent des technologies spécifiques, sont associées à ces adresses IP, ont été inscrites par cet e-mail ? »).
Pour plus d’informations, consultez : Microsoft Security Copilot et Defender EASM.
Defender EASM - Préversion publique
Type: Nouvelle expérience
Expérience: Inclus
Tirez parti des compétences Defender EASM au sein de votre ressource Defender EASM.
Pour plus d’informations, consultez : Interroger votre surface d’attaque avec Defender EASM à l’aide de Microsoft Copilot dans Azure.
Plug-in AbuseIPDB - Préversion publique
Type: Nouveau plug-in
Expérience: Autonome
AbuseIPDB contribue à rendre le Web plus sûr en fournissant un référentiel central permettant aux webmestres, administrateurs système et autres parties intéressées de signaler et d’identifier les adresses IP qui ont été associées à des activités malveillantes en ligne.
Pour plus d’informations, consultez : AbuseIPDB.
Plug-in Intel 471 - Préversion publique
Type: Nouveau plug-in
Expérience: Autonome
Intel 471 fournit une collecte automatisée continue, des rapports de renseignement humain locaux et des alertes haute fidélité pour les cybercriminels de niveau supérieur.
Pour plus d’informations, consultez : Intel471.
Plug-in InternetDB Shodan - Préversion publique
Type: Nouveau plug-in
Expérience: Autonome
Utilisez la base de données InternetDB gratuite de Shodan pour enrichir les enquêtes ip. Récupérez les informations IP des ports ouverts, des noms d’hôte, des ports ouverts et des vulnérabilités.
Pour plus d’informations, consultez : Shdoan.
Mai 2024
Expérience incorporée Microsoft Purview - Disponibilité générale
Type: Déplacé de la préversion publique à la disponibilité générale
Expérience: Embedded (Microsoft Purview)
Purview (expérience incorporée) permet de répondre aux utilisateurs aux questions relatives aux données Microsoft Purview dans des requêtes en langage naturel à l’aide des API/solutions d’insights de données existantes. Les utilisateurs de Purview pourront utiliser Security Copilot fonctionnalités pour résumer les alertes et les incidents, et obtenir un résumé contextuel des communications.
L’expérience incorporée Purview tire parti de l’expérience de copilote d’assistance en langage naturel de Security Copilot et améliore l’expérience du produit Purview en fournissant une assistant IA lors de l’utilisation de Purview.
Pour plus d’informations, consultez : Microsoft Security Copilot dans Microsoft Purview.
Plug-in CyberArk Privilege Cloud - Préversion publique
Type: Nouveau plug-in
Expérience: Autonome
CyberArk Privilege Cloud est une solution SaaS qui offre un chemin simplifié pour stocker, faire pivoter et isoler en toute sécurité les informations d’identification (pour les utilisateurs humains et non humains), surveiller les sessions et fournir rapidement une réduction évolutive des risques à l’entreprise. Vous pouvez utiliser le plug-in CyberArk avec Security Copilot pour :
- Répertorier les comptes privilégiés dans Security Copilot à l’aide du langage naturel.
- Tirez parti des capacités d’IA générative copilot pour interagir avec les données de comptes privilégiés.
Pour plus d’informations, consultez Cyberark Privilege Cloud.
Plug-in DarkTrace - Préversion publique
Type: Nouveau plug-in
Expérience: Autonome
Darktrace offre des services ia de cybersécurité pour fournir une visibilité préventive de la posture de sécurité, une détection en temps réel et une réponse autonome aux menaces connues et inconnues. Vous pouvez utiliser le plug-in Darktrace avec Security Copilot pour détecter, examiner et répondre de manière proactive aux menaces dans votre écosystème numérique.
Pour plus d’informations, consultez : DarkTrace.
Plug-in Jamf Pro - Préversion publique
Type: Nouveau plug-in
Expérience: Autonome
Jamf Pro fournit des données GPM complètes. Vous pouvez utiliser le plug-in Jamf avec Security Copilot pour simplifier la façon dont vos analystes de sécurité accèdent aux données, simplifier le processus de collecte d’informations cruciales et faciliter la collaboration transparente entre les équipes informatiques et de sécurité.
Pour plus d’informations, consultez : Jamf Pro.
Plug-in Red Canary - Préversion publique
Type: Nouveau plug-in
Expérience: Autonome
Red Canary fournit la détection et la réponse managées (MDR) et d’autres fonctionnalités de sécurité pour protéger les points de terminaison, le réseau, les charges de travail cloud, les identités et les applications SaaS. Vous pouvez utiliser le plug-in Red Canary avec Security Copilot pour améliorer vos opérations de sécurité.
Pour plus d’informations, consultez : Red Canary.
plug-in SGNL.ai - Préversion publique
Type: Nouveau plug-in
Expérience: Autonome
SGNL fournit une plateforme d’accès dynamique qui fournit une base pour les initiatives ZSP (Zero Standing Privilege) afin de protéger contre les menaces pour les sessions utilisateur et les informations d’identification. Vous pouvez utiliser le plug-in SGNL Access Intelligence avec Security Copilot pour comprendre et identifier les décisions et les tendances d’accès affinées dans votre organization.
Pour plus d’informations, consultez : Plug-in SGNL.
Plug-in Shodan - Préversion publique
Type: Nouveau plug-in
Expérience: Autonome
Shodan est un moteur de recherche qui permet aux utilisateurs de trouver des types spécifiques d’appareils connectés à Internet à l’aide de différents filtres. Il fournit une vue globale de la façon dont certains appareils sont connectés et peuvent être utilisés pour découvrir quels appareils sont connectés à Internet, où ils se trouvent et qui les utilise. Vous pouvez utiliser le plug-in Shodan avec Security Copilot pour obtenir une visibilité améliorée de leurs ressources accessibles sur Internet et mieux détecter les menaces et les vulnérabilités.
Pour plus d’informations, consultez : Shodan.
Plug-in ReversingLabs Spectra Intelligence - Préversion publique
Type: Nouveau plug-in
Expérience: Autonome
ReversingLabs permet aux équipes SOC de comprendre les menaces basées sur les fichiers dans un environnement. Les analystes peuvent utiliser Security Copilot pour résumer des informations complexes sur la réputation des fichiers et des rapports d’analyse des fichiers afin d’accélérer le tri et le temps de réponse.
Pour plus d’informations, consultez : InverseingLabs Spectra Intelligence.