Condividi tramite

Che cos'è Microsoft Copilot per la sicurezza?

  • Articolo

Microsoft Copilot per la sicurezza (Copilot for Security) è una soluzione di sicurezza generativa basata su intelligenza artificiale che consente di aumentare l'efficienza e le funzionalità dei difensori per migliorare i risultati di sicurezza a velocità e scalabilità del computer.

Copilot for Security offre un linguaggio naturale, esperienza copilota assistiva. Copilot for Security consente di supportare i professionisti della sicurezza in scenari end-to-end come la risposta agli eventi imprevisti, la ricerca delle minacce, la raccolta di informazioni e la gestione della postura.

Progettato tenendo presente l'integrazione, Copilot for Security offre un'esperienza autonoma e si integra perfettamente con i prodotti nel portfolio Microsoft Security. Copilot for Security si integra con prodotti come Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune e altri servizi di terze parti, ad esempio ServiceNow. Per altre informazioni, vedere Esperienze di Copilot per la sicurezza.

La soluzione sfrutta tutta la potenza dell'architettura OpenAI per generare una risposta a una richiesta dell'utente usando plug-in specifici della sicurezza, tra cui informazioni specifiche dell'organizzazione, origini autorevoli e intelligence globale sulle minacce. Usando i plug-in come origini dei punti dati, i professionisti della sicurezza hanno una visibilità più ampia sulle minacce e acquisiscono più contesto e hanno l'opportunità di estendere le funzionalità della soluzione. Per altre informazioni sui plug-in, vedere Gestire i plug-in.

Nota

Disconoscimento: Questa documentazione è destinata solo ai clienti che usano cloud commerciali. Attualmente Copilot per la sicurezza non è progettato per l'uso da parte dei clienti che usano cloud per enti pubblici degli Stati Uniti, tra cui GCC, GCC High, DoD e Microsoft Azure per enti pubblici. Per altre informazioni, consultare il rappresentante Microsoft.

Copilot per i casi d'uso primari della sicurezza

Copilot per la sicurezza è incentrato sulla facilità d'uso dei casi d'uso evidenziati seguenti:

Riepilogo degli eventi imprevisti

Ottenere il contesto per gli eventi imprevisti e migliorare la comunicazione all'interno dell'organizzazione sfruttando l'intelligenza artificiale generativa per distillare rapidamente avvisi di sicurezza complessi in riepiloghi concisi e interattivi, che consentono quindi tempi di risposta più rapidi e un processo decisionale semplificato.

Analisi dell'impatto

Usare l'analisi basata sull'intelligenza artificiale per valutare il potenziale impatto degli incidenti di sicurezza, offrendo informazioni dettagliate sui sistemi e sui dati interessati per dare priorità alle attività di risposta in modo efficace.

Decompilazione degli script

Eliminare la necessità di decodificare manualmente il malware e consentire a ogni analista di comprendere le azioni eseguite dagli utenti malintenzionati. Analizzare gli script della riga di comando complessi e tradurli in linguaggio naturale con spiegazioni chiare delle azioni. Estrarre e collegare in modo efficiente gli indicatori presenti nello script alle rispettive entità nell'ambiente.

Risposta guidata

Ricevere istruzioni dettagliate e interattive per la risposta agli eventi imprevisti, incluse indicazioni per la valutazione, l'indagine, il contenimento e la correzione. I collegamenti diretti pertinenti alle azioni consigliate consentono una risposta più rapida.

Come funziona Copilot for Security?

È possibile accedere alle funzionalità di Microsoft Copilot per la sicurezza tramite un'esperienza autonoma immersiva e tramite esperienze incorporate intuitive disponibili in altri prodotti microsoft per la sicurezza. Il modello linguistico di base e le tecnologie Microsoft proprietarie interagiscono in un sistema sottostante che consente di aumentare l'efficienza e le funzionalità dei difensori.

  • Le soluzioni di sicurezza Microsoft , ad esempio Microsoft Defender XDR, Microsoft Sentinel e Microsoft Intune, si integrano perfettamente con Copilot per la sicurezza. Sono disponibili alcune esperienze incorporate nelle soluzioni di sicurezza Microsoft che consentono l'accesso a Copilot per la sicurezza e le funzionalità di richiesta nel contesto del loro lavoro all'interno di tali soluzioni.

  • I plug-in di prodotti microsoft e di sicurezza di terze parti sono un mezzo per estendere e integrare i servizi con Copilot per la sicurezza. I plug-in portano più contesto dai log eventi, dagli avvisi, dagli eventi imprevisti e dai criteri dei prodotti di sicurezza Microsoft e delle soluzioni di terze parti supportate, ad esempio ServiceNow.

  • Copilot for Security ha anche accesso a intelligence sulle minacce e contenuti autorevoli tramite plug-in. Questi plug-in possono eseguire ricerche tra gli articoli e i profili intel di Microsoft Defender Threat Intelligence, i report di analisi delle minacce XDR di Microsoft Defender e le pubblicazioni sulla divulgazione delle vulnerabilità, tra gli altri.

    Immagine del funzionamento di Copilot for Security.

Ecco una spiegazione del funzionamento di Microsoft Copilot per la sicurezza:

  • Le richieste degli utenti dai prodotti di sicurezza vengono inviate a Copilot per la sicurezza.

  • Copilot for Security pre-elabora quindi la richiesta di input tramite un approccio denominato grounding, che migliora la specificità della richiesta per ottenere risposte pertinenti e interattive per la richiesta. Copilot for Security accede ai plug-in per la pre-elaborazione, quindi invia la richiesta modificata al modello linguistico.

  • Copilot for Security accetta la risposta dal modello linguistico e la post-elabora. Questa post-elaborazione include l'accesso ai plug-in per ottenere informazioni contestualizzate.

  • Copilot for Security restituisce la risposta, in cui l'utente può esaminare e valutare la risposta.

Copilot for Security elabora e orchestra in modo iterativo questi servizi sofisticati per produrre risultati rilevanti per l'organizzazione perché sono contestualmente basati sui dati dell'organizzazione.

Passaggi successivi

Formazione su Microsoft Copilot per la sicurezza

Introduzione a Microsoft Copilot per la sicurezza.

Informazioni su Microsoft Copilot per la sicurezza, uno strumento di analisi della sicurezza basato sull'intelligenza artificiale che consente agli analisti di elaborare i segnali di sicurezza e rispondere alle minacce a velocità di macchina e ai concetti di intelligenza artificiale su cui si basa.