Qu’est-ce que Microsoft Copilot pour la sécurité ?
Microsoft Copilot pour la sécurité (Copilot pour la sécurité) est une solution de sécurité générative basée sur l’IA qui permet d’augmenter l’efficacité et les capacités des défenseurs afin d’améliorer les résultats de sécurité à la vitesse et à l’échelle de la machine.
Copilot pour la sécurité offre une expérience de copilote d’assistance en langage naturel. Copilot pour la sécurité aide les professionnels de la sécurité dans des scénarios de bout en bout tels que la réponse aux incidents, la chasse aux menaces, la collecte de renseignements et la gestion de la posture.
Conçu avec l’intégration à l’esprit, Copilot pour la sécurité offre une expérience autonome et s’intègre en toute transparence aux produits du portefeuille De sécurité Microsoft. Copilot pour la sécurité s’intègre à des produits tels que Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune et d’autres services tiers tels que ServiceNow. Pour plus d’informations, consultez Expériences Copilot pour la sécurité.
La solution tire parti de toute la puissance de l’architecture OpenAI pour générer une réponse à une invite utilisateur en utilisant des plug-ins spécifiques à la sécurité, y compris des informations spécifiques à organization, des sources faisant autorité et des informations globales sur les menaces. En utilisant des plug-ins comme sources de point de données, les professionnels de la sécurité ont une plus grande visibilité sur les menaces et gagnent en contexte, et ont la possibilité d’étendre les fonctionnalités de la solution. Pour plus d’informations sur les plug-ins, consultez Gérer les plug-ins.
Copilot pour la sécurité principaux cas d’usage
Copilot pour la sécurité se concentre sur la facilité d’utilisation des cas d’usage mis en surbrillance suivants :
Résumé des incidents
Obtenez du contexte pour les incidents et améliorez la communication au sein de votre organization en tirant parti de l’IA générative pour distiller rapidement des alertes de sécurité complexes en résumés concis et actionnables, qui permettent ensuite de réduire les temps de réponse et de simplifier la prise de décision.
Analyse d’impact
Utilisez l’analytique pilotée par l’IA pour évaluer l’impact potentiel des incidents de sécurité, en offrant des insights sur les systèmes et les données affectés pour hiérarchiser efficacement les efforts de réponse.
Rétroconception des scripts
Éliminez la nécessité de rétroconcevoir manuellement les programmes malveillants et permettre à chaque analyste de comprendre les actions exécutées par les attaquants. Analysez les scripts de ligne de commande complexes et traduisez-les en langage naturel avec des explications claires des actions. Extrayez et liez efficacement les indicateurs trouvés dans le script à leurs entités respectives dans votre environnement.
Réponse guidée
Recevez des instructions pas à pas exploitables pour la réponse aux incidents, notamment des instructions pour le triage, l’investigation, l’endiguement et la correction. Les liens profonds pertinents vers les actions recommandées permettent une réponse plus rapide.
Comment fonctionne Copilot pour la sécurité ?
Microsoft Copilot pour la sécurité fonctionnalités sont accessibles via une expérience autonome immersive et des expériences intégrées intuitives disponibles dans d’autres produits de sécurité Microsoft. Le modèle de langage de base et les technologies Microsoft propriétaires fonctionnent ensemble dans un système sous-jacent qui permet d’augmenter l’efficacité et les fonctionnalités des défenseurs.
Les solutions de sécurité Microsoft telles que Microsoft Defender XDR, Microsoft Sentinel Microsoft Intune s’intègrent en toute transparence à Copilot pour la sécurité. Certaines expériences incorporées disponibles dans les solutions de sécurité Microsoft donnent accès à des fonctionnalités de Copilot pour la sécurité et d’invite dans le contexte de leur travail au sein de ces solutions.
Les plug-ins de Microsoft et les produits de sécurité tiers sont un moyen d’étendre et d’intégrer des services à Copilot pour la sécurité. Les plug-ins apportent davantage de contexte à partir des journaux des événements, des alertes, des incidents et des stratégies des produits de sécurité Microsoft et des solutions tierces prises en charge, telles que ServiceNow.
Copilot pour la sécurité a également accès au renseignement sur les menaces et au contenu faisant autorité via des plug-ins. Ces plug-ins peuvent effectuer des recherches dans Microsoft Defender Threat Intelligence articles et profils Intel, Microsoft Defender XDR rapports d’analyse des menaces et publications de divulgation des vulnérabilités, entre autres.
Voici une explication du fonctionnement de Microsoft Copilot pour la sécurité :
Les invites utilisateur des produits de sécurité sont envoyées à Copilot pour la sécurité.
Copilot pour la sécurité prétraite ensuite l’invite d’entrée via une approche appelée mise à la terre, qui améliore la spécificité de l’invite pour vous aider à obtenir des réponses pertinentes et exploitables pour votre invite. Copilot pour la sécurité accède aux plug-ins pour le prétraitement, puis envoie l’invite modifiée au modèle de langage.
Copilot pour la sécurité prend la réponse du modèle de langage et la post-traite. Ce post-traitement inclut l’accès aux plug-ins pour obtenir des informations contextuelles.
Copilot pour la sécurité retourne la réponse, où l’utilisateur peut examiner et évaluer la réponse.
Copilot pour la sécurité traite et orchestre de manière itérative ces services sophistiqués pour vous aider à produire des résultats pertinents pour vos organization, car ils sont basés sur le contexte de vos données organisationnelles.
Étapes suivantes
formation Microsoft Copilot pour la sécurité
Démarrer avec Microsoft Copilot pour la sécurité
Découvrez Microsoft Copilot pour la sécurité, un outil d’analyse de la sécurité basé sur l’IA qui permet aux analystes de traiter les signaux de sécurité et de répondre aux menaces à la vitesse de la machine, ainsi que les concepts d’IA sur lesquels il repose.