Condividi tramite

Che cos'è Microsoft Copilot per la sicurezza?

  • Articolo

Microsoft Copilot per la sicurezza (Copilot for Security) è una soluzione di sicurezza generativa basata su intelligenza artificiale che consente di aumentare l'efficienza e le funzionalità dei difensori per migliorare i risultati di sicurezza a velocità e scalabilità del computer.

Copilot for Security offre un linguaggio naturale, esperienza copilota assistiva. Copilot for Security consente di supportare i professionisti della sicurezza in scenari end-to-end come la risposta agli eventi imprevisti, la ricerca delle minacce, la raccolta di informazioni e la gestione della postura.

Progettato tenendo presente l'integrazione, Copilot for Security offre un'esperienza autonoma e si integra perfettamente con i prodotti nel portfolio Microsoft Security. Copilot for Security si integra con prodotti come Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune e altri servizi di terze parti, ad esempio ServiceNow. Per altre informazioni, vedere Esperienze di Copilot per la sicurezza.

La soluzione sfrutta tutta la potenza dell'architettura OpenAI per generare una risposta a una richiesta dell'utente usando plug-in specifici della sicurezza, tra cui informazioni specifiche dell'organizzazione, origini autorevoli e intelligence globale sulle minacce. Usando i plug-in come origini dei punti dati, i professionisti della sicurezza hanno una visibilità più ampia delle minacce e acquisiscono più contesto. I risponditori di eventi imprevisti hanno anche l'opportunità di estendere le funzionalità della soluzione. Per altre informazioni sui plug-in, vedere Gestire i plug-in.

Nota

Disconoscimento: Questa documentazione è destinata solo ai clienti che usano cloud commerciali. Attualmente Copilot per la sicurezza non è progettato per l'uso da parte dei clienti che usano cloud per enti pubblici degli Stati Uniti, tra cui GCC, GCC High, DoD e Microsoft Azure per enti pubblici. Per altre informazioni, consultare il rappresentante Microsoft.

Copilot per i casi d'uso primari della sicurezza

Copilot per la sicurezza è incentrato sulla facilità d'uso dei casi d'uso evidenziati seguenti:

Riepilogo degli eventi imprevisti

Ottenere il contesto per gli eventi imprevisti e migliorare la comunicazione all'interno dell'organizzazione sfruttando l'intelligenza artificiale generativa per distillare rapidamente avvisi di sicurezza complessi in riepiloghi concisi e interattivi, che consentono quindi tempi di risposta più rapidi e un processo decisionale semplificato.

Analisi dell'impatto

Usare l'analisi basata sull'intelligenza artificiale per valutare il potenziale impatto degli incidenti di sicurezza, offrendo informazioni dettagliate sui sistemi e sui dati interessati per dare priorità alle attività di risposta in modo efficace. Queste informazioni consentono ai risponditori di eventi imprevisti di fermarsi nelle loro tracce di attacchi su larga scala, come le campagne ransomware.

Decompilazione degli script

Eliminare la necessità di decodificare manualmente il malware e consentire a ogni analista di comprendere le azioni eseguite dagli utenti malintenzionati. Analizzare gli script della riga di comando complessi e tradurli in linguaggio naturale con spiegazioni chiare delle azioni. Estrarre e collegare in modo efficiente gli indicatori presenti nello script alle rispettive entità nell'ambiente.

Risposta guidata

Ricevere istruzioni dettagliate e interattive per la risposta agli eventi imprevisti, incluse indicazioni per la valutazione, l'indagine, il contenimento e la correzione. I collegamenti diretti pertinenti alle azioni consigliate consentono una risposta più rapida.

Come funziona Copilot for Security?

Microsoft Copilot per le funzionalità di sicurezza sono accessibili tramite un'esperienza autonoma immersiva e tramite esperienze incorporate intuitive disponibili in altri prodotti di sicurezza Microsoft. Il modello linguistico di base e le tecnologie Microsoft proprietarie interagiscono in un sistema sottostante che consente di aumentare l'efficienza e le funzionalità dei difensori.

  • Le soluzioni di sicurezza Microsoft, ad esempio Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune si integrano perfettamente con Copilot per la sicurezza. Sono disponibili alcune esperienze incorporate nelle soluzioni di sicurezza Microsoft che consentono l'accesso a Copilot per la sicurezza e le funzionalità di richiesta nel contesto del loro lavoro all'interno di tali soluzioni.

  • I plug-in di prodotti microsoft e di sicurezza di terze parti sono un mezzo per estendere e integrare i servizi con Copilot per la sicurezza. I plug-in portano più contesto dai log eventi, dagli avvisi, dagli eventi imprevisti e dai criteri dei prodotti di sicurezza Microsoft e delle soluzioni di terze parti supportate, ad esempio ServiceNow.

  • Copilot for Security ha anche accesso a intelligence sulle minacce e contenuti autorevoli tramite plug-in. Questi plug-in possono eseguire ricerche in Microsoft Defender Threat Intelligence articoli e profili intel, Microsoft Defender XDR report di analisi delle minacce e pubblicazioni sulla divulgazione di vulnerabilità, tra gli altri.

    Immagine del funzionamento di Copilot for Security.

Ecco una spiegazione del funzionamento di Microsoft Copilot per la sicurezza:

  • Le richieste degli utenti dai prodotti di sicurezza vengono inviate a Copilot per la sicurezza.

  • Copilot for Security pre-elabora quindi la richiesta di input tramite un approccio denominato grounding, che migliora la specificità della richiesta per ottenere risposte pertinenti e interattive per la richiesta. Copilot for Security accede ai plug-in per la pre-elaborazione, quindi invia la richiesta modificata al modello linguistico.

  • Copilot for Security accetta la risposta dal modello linguistico e la post-elabora. Questa post-elaborazione include l'accesso ai plug-in per ottenere informazioni contestualizzate.

  • Copilot for Security restituisce la risposta, in cui l'utente può esaminare e valutare la risposta.

Copilot for Security elabora e orchestra in modo iterativo questi servizi sofisticati per produrre risultati rilevanti per l'organizzazione perché sono contestualmente basati sui dati dell'organizzazione.

Passaggi successivi

Microsoft Copilot per il training sulla sicurezza

Introduzione a Microsoft Copilot per la sicurezza.

Informazioni su Microsoft Copilot per la sicurezza, uno strumento di analisi della sicurezza basato su intelligenza artificiale che consente agli analisti di elaborare i segnali di sicurezza e rispondere alle minacce a velocità di macchina e ai concetti di intelligenza artificiale su cui è basata.

Microsoft Copilot per il programma di connessione clienti per la sicurezza

Partecipa al programma CCP (Customer Connection Program) di Microsoft Copilot per la sicurezza per rimanere aggiornato con Copilot per la sicurezza. I membri della community CCP hanno accesso a:

  • Le informazioni tecniche più recenti sul prodotto e l'accesso alle anteprime private
  • Corsi di formazione tecnica settimanali gratuiti e webinar di competenza del prodotto
  • Una community di Teams per discutere con gli esperti e i tecnici dei prodotti Copilot for Security

Fare clic qui per acconsentire esplicitamente all'adesione alla community.