Che cos'è Microsoft Copilot per la sicurezza?
Microsoft Copilot per la sicurezza (Copilot per la sicurezza) è una soluzione di sicurezza generativa basata sull'intelligenza artificiale che consente di aumentare l'efficienza e le funzionalità dei difensori per migliorare i risultati di sicurezza a velocità e scalabilità della macchina.
Copilot per la sicurezza offre un linguaggio naturale, esperienza copilota assistiva. Copilot per la sicurezza aiuta a supportare i professionisti della sicurezza in scenari end-to-end come la risposta agli eventi imprevisti, la ricerca delle minacce, la raccolta di informazioni e la gestione della postura.
Progettato tenendo presente l'integrazione, Copilot per la sicurezza offre un'esperienza autonoma e si integra perfettamente con i prodotti nel portfolio Microsoft Security. Copilot per la sicurezza si integra con prodotti come Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune e altri servizi di terze parti, ad esempio ServiceNow. Per altre informazioni, vedere Esperienze di Copilot per la sicurezza.
La soluzione sfrutta tutta la potenza dell'architettura OpenAI per generare una risposta a una richiesta dell'utente usando plug-in specifici della sicurezza, tra cui informazioni specifiche dell'organizzazione, origini autorevoli e intelligence globale sulle minacce. Usando i plug-in come origini dei punti dati, i professionisti della sicurezza hanno una visibilità più ampia sulle minacce e acquisiscono più contesto e hanno l'opportunità di estendere le funzionalità della soluzione. Per altre informazioni sui plug-in, vedere Gestire i plug-in.
Copilot per la sicurezza casi d'uso principali
Copilot per la sicurezza è incentrato su come semplificare l'uso dei casi d'uso evidenziati seguenti:
Riepilogo degli eventi imprevisti
Ottenere il contesto per gli eventi imprevisti e migliorare la comunicazione all'interno dell'organizzazione sfruttando l'intelligenza artificiale generativa per distillare rapidamente avvisi di sicurezza complessi in riepiloghi concisi e interattivi, che consentono quindi tempi di risposta più rapidi e un processo decisionale semplificato.
Analisi dell'impatto
Usare l'analisi basata sull'intelligenza artificiale per valutare il potenziale impatto degli incidenti di sicurezza, offrendo informazioni dettagliate sui sistemi e sui dati interessati per dare priorità alle attività di risposta in modo efficace.
Decompilazione degli script
Eliminare la necessità di decodificare manualmente il malware e consentire a ogni analista di comprendere le azioni eseguite dagli utenti malintenzionati. Analizzare gli script della riga di comando complessi e tradurli in linguaggio naturale con spiegazioni chiare delle azioni. Estrarre e collegare in modo efficiente gli indicatori presenti nello script alle rispettive entità nell'ambiente.
Risposta guidata
Ricevere istruzioni dettagliate e interattive per la risposta agli eventi imprevisti, incluse indicazioni per la valutazione, l'indagine, il contenimento e la correzione. I collegamenti diretti pertinenti alle azioni consigliate consentono una risposta più rapida.
Come funziona Copilot per la sicurezza?
Microsoft Copilot per la sicurezza funzionalità sono accessibili tramite un'esperienza autonoma immersiva e tramite esperienze incorporate intuitive disponibili in altri prodotti di sicurezza Microsoft. Il modello linguistico di base e le tecnologie Microsoft proprietarie interagiscono in un sistema sottostante che consente di aumentare l'efficienza e le funzionalità dei difensori.
Le soluzioni di sicurezza Microsoft come Microsoft Defender XDR, Microsoft Sentinel Microsoft Intune si integrano perfettamente con Copilot per la sicurezza. Esistono alcune esperienze incorporate disponibili nelle soluzioni di sicurezza Microsoft che consentono l'accesso alle funzionalità di Copilot per la sicurezza e prompt nel contesto del loro lavoro all'interno di tali soluzioni.
I plug-in di prodotti microsoft e di terze parti per la sicurezza sono uno strumento per estendere e integrare i servizi con Copilot per la sicurezza. I plug-in portano più contesto dai log eventi, dagli avvisi, dagli eventi imprevisti e dai criteri dei prodotti di sicurezza Microsoft e delle soluzioni di terze parti supportate, ad esempio ServiceNow.
Copilot per la sicurezza ha anche accesso all'intelligence sulle minacce e al contenuto autorevole tramite plug-in. Questi plug-in possono eseguire ricerche in Microsoft Defender Threat Intelligence articoli e profili intel, Microsoft Defender XDR report di analisi delle minacce e pubblicazioni sulla divulgazione di vulnerabilità, tra gli altri.
Ecco una spiegazione del funzionamento di Microsoft Copilot per la sicurezza:
Le richieste degli utenti dai prodotti di sicurezza vengono inviate a Copilot per la sicurezza.
Copilot per la sicurezza quindi pre-elaborare la richiesta di input tramite un approccio denominato grounding, che migliora la specificità della richiesta per ottenere risposte pertinenti e interattive per la richiesta. Copilot per la sicurezza accede ai plug-in per la pre-elaborazione, quindi invia la richiesta modificata al modello linguistico.
Copilot per la sicurezza accetta la risposta dal modello linguistico e la post-elabora. Questa post-elaborazione include l'accesso ai plug-in per ottenere informazioni contestualizzate.
Copilot per la sicurezza restituisce la risposta, in cui l'utente può esaminare e valutare la risposta.
Copilot per la sicurezza elabora e orchestra in modo iterativo questi servizi sofisticati per produrre risultati rilevanti per l'organizzazione perché sono contestualmente basati sui dati dell'organizzazione.
Passaggi successivi
formazione Microsoft Copilot per la sicurezza
Introduzione a Microsoft Copilot per la sicurezza.
Informazioni su Microsoft Copilot per la sicurezza, uno strumento di analisi della sicurezza basato su intelligenza artificiale che consente agli analisti di elaborare i segnali di sicurezza e rispondere alle minacce a velocità di macchina e ai concetti di intelligenza artificiale su cui è basata.