Berkenalan dengan Microsoft Security Copilot

  • 4 menit

Tantangan keamanan teratas yang dihadapi organisasi meliputi:

  • Peningkatan jumlah dan kecanggihan serangan.
  • Kekurangan bakat yang mendorong kebutuhan akan otomatisasi, integrasi, dan konsolidasi alat keamanan.
  • Visibilitas ke dalam keamanan, privasi, kepatuhan, dan tata kelola.

Organisasi perlu bertindak cepat untuk mengatasi semua tantangan keamanan yang mereka hadapi, tetapi bekerja dengan kecepatan manusia, bahkan jika tidak ada kekurangan bakat, tidak cukup. Organisasi perlu bekerja dengan kecepatan mesin.

Microsoft Security Copilot adalah alat analisis keamanan berbasis cloud bertenaga AI yang memungkinkan analis untuk merespons ancaman dengan cepat, memproses sinyal dengan kecepatan mesin, dan menilai paparan risiko lebih cepat daripada yang semestinya.

Kasus penggunaan

Salinan Keamanan berfokus pada membuat kasus penggunaan yang disorot berikut ini mudah digunakan.

  • Menyelidiki dan memulihkan ancaman keamanan - dapatkan konteks insiden untuk melakukan triase peringatan keamanan yang kompleks dengan cepat ke ringkasan yang dapat ditindaklanjuti dan memulihkan lebih cepat dengan panduan respons langkah demi langkah
  • Buat kueri KQL atau analisis skrip yang mencurigakan - hilangkan kebutuhan untuk menulis skrip bahasa kueri secara manual atau merekayasa balik skrip malware dengan terjemahan bahasa alami untuk memungkinkan setiap anggota tim menjalankan tugas teknis
  • Memahami risiko dan mengelola postur keamanan organisasi - dapatkan gambaran luas tentang lingkungan Anda dengan risiko yang diprioritaskan untuk mengungkap peluang untuk meningkatkan postur dengan lebih mudah
  • Memecahkan masalah TI lebih cepat - mensintesis informasi yang relevan dengan cepat dan menerima wawasan yang dapat ditindak lanjuti untuk mengidentifikasi dan menyelesaikan masalah TI dengan cepat
  • Tentukan dan kelola kebijakan keamanan - tentukan kebijakan baru, referensi silang dengan orang lain untuk konflik, dan ringkas kebijakan yang ada untuk mengelola konteks organisasi yang kompleks dengan cepat dan mudah
  • Mengonfigurasi alur kerja siklus hidup yang aman - membangun grup dan mengatur parameter akses dengan panduan langkah demi langkah untuk memastikan konfigurasi yang mulus untuk mencegah kerentanan keamanan
  • Mengembangkan laporan untuk pemangku kepentingan - dapatkan laporan yang jelas dan ringkas yang meringkas konteks dan lingkungan, masalah terbuka, dan langkah-langkah perlindungan yang disiapkan untuk nada dan bahasa audiens laporan

Kasus penggunaan ini hanya mewakili beberapa kemampuan yang diberikan Copilot dan yang membantu membuat analis lebih produktif dan juga membantu meningkatkan tingkatnya.

Pengalaman mandiri dan tersematkan

Anda dapat mengalami Copilot melalui situs khusus, juga disebut sebagai pengalaman mandiri. Pengguna berinteraksi dengan Copilot melalui bilah perintah. Di bilah perintah, pengguna membuat permintaan dalam bahasa alami dan menerima output respons sebagai teks, gambar, atau dokumen.

Cuplikan layar yang memperlihatkan halaman arahan untuk pengalaman mandiri Salinan Keamanan. Bilah perintah berada di tengah bawah halaman.

Selain itu, beberapa produk keamanan Microsoft menyematkan kemampuan Copilot langsung dalam antarmuka pengguna produk. Pengalaman ini disebut sebagai pengalaman yang disematkan. Microsoft Defender XDR, misalnya, memungkinkan kemampuan Copilot termasuk meringkas insiden, menganalisis skrip, menghasilkan kueri KQL, dan banyak lagi.

Diagram yang memperlihatkan halaman perburuan lanjutan Microsoft Defender XDR, Halaman menyertakan tombol untuk Salinan yang Saat dipilih membuka panel samping untuk bahasa alami ke asisten kueri KQL.

Informasi lebih lanjut tentang pengalaman mandiri dan tersemat dibahas dalam modul berikutnya. Gambar yang ditampilkan di seluruh sisa modul ini didasarkan pada pengalaman mandiri.

Tonton video singkat ini untuk ringkasan pengalaman pengguna yang ditawarkan Security Copilot.

Pemrosesan bahasa komputer alami (NLP)

Copilot dibangun menggunakan Azure OpenAI Services dan dirancang untuk berintegrasi dengan alat dan proses keamanan yang ada, sehingga memudahkan organisasi untuk meningkatkan postur keamanan mereka secara keseluruhan. Azure OpenAI Services menyediakan akses REST API ke model bahasa besar (LLM) OpenAI yang kuat untuk pemrosesan bahasa alami (NLP), sekaligus menyediakan kemampuan keamanan Microsoft Azure.

Dengan akses ke LLM yang kuat untuk NLP, Copilot dapat membaca, menguraikan, dan memahami bahasa manusia, memungkinkan pengguna berinteraksi dengan aman menggunakan bahasa alami. Meskipun LLM dilatih pada sejumlah besar informasi yang mendukung Copilot dengan pengetahuan umum yang luas dan kemampuan pemecahan masalah, itu tidak cukup. Analis keamanan mengharapkan salinan mereka dilatih tentang keamanan dan di situlah integrasi dengan alat dan proses keamanan yang ada mulai dimainkan.

Integrasi dengan sumber khusus Keamanan

Copilot menggabungkan LLM yang kuat dengan sumber khusus keamanan dari Microsoft. Sumber khusus keamanan ini diinformasikan oleh inteligensi ancaman global unik Microsoft, lebih dari 65 triliun sinyal harian, dan menggabungkan informasi dari serangkaian solusi keamanan yang terus berkembang menggunakan plug-in dan koneksi ke basis pengetahuan. Melalui plug-in, Copilot terintegrasi dengan produk keamanan Microsoft sendiri, produk non-Microsoft, dan umpan kecerdasan sumber terbuka. Koneksi ke basis pengetahuan organisasi memberi Copilot lebih banyak konteks, menghasilkan respons yang lebih relevan, spesifik, dan disesuaikan dengan pengguna. Melalui kombinasi kuat model umum canggih dan sumber khusus keamanan, Copilot dapat belajar dengan kecepatan mesin untuk membantu analis mengidentifikasi dan menanggapi ancaman yang muncul.

Informasi yang Anda berikan kepada Copilot hanya akan dapat diakses oleh organisasi Anda. Data Anda adalah data Anda, dan dilindungi oleh kepatuhan perusahaan yang komprehensif dan kontrol keamanan. Data Anda tidak digunakan untuk melatih model AI fondasi.

Diagram yang menunjukkan atribut utama Copilot Keamanan, termasuk infrastruktur AI hyperscale, orkestrator khusus keamanan, inteligensi ancaman hijau, dan keterampilan dan promptbook cyber.

Microsoft Security Copilot adalah produk keamanan pertama yang memungkinkan pertahanan bergerak dengan kecepatan dan skala AI.