다음을 통해 공유

Microsoft Copilot for Security란?

  • 아티클

보안용 Microsoft Copilot(Copilot for Security)는 기계 속도와 규모로 보안 결과를 개선하기 위해 수비수의 효율성과 기능을 높이는 데 도움이 되는 생성 AI 기반 보안 솔루션입니다.

보안용 Copilot는 자연어, 보조 부조종사 환경을 제공합니다. 보안용 Copilot는 인시던트 대응, 위협 헌팅, 인텔리전스 수집 및 자세 관리와 같은 엔드 투 엔드 시나리오에서 보안 전문가를 지원하는 데 도움이 됩니다.

통합을 염두에 두고 설계된 Copilot for Security는 독립 실행형 환경을 제공하며 Microsoft 보안 포트폴리오의 제품과 원활하게 통합됩니다. 보안용 Copilot는 Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune 및 ServiceNow와 같은 기타 타사 서비스와 통합됩니다. 자세한 내용은 Copilot for Security 환경을 참조하세요.

이 솔루션은 OpenAI 아키텍처의 모든 기능을 활용하여 조직별 정보, 신뢰할 수 있는 원본 및 글로벌 위협 인텔리전스를 비롯한 보안 관련 플러그 인을 사용하여 사용자 프롬프트에 대한 응답을 생성합니다. 플러그 인을 데이터 요소 원본으로 사용하면 보안 전문가가 위협에 대한 가시성을 넓고 더 많은 컨텍스트를 확보하고 솔루션의 기능을 확장할 수 있습니다. 플러그 인에 대한 자세한 내용은 플러그 인 관리를 참조하세요.

참고

면책 조항: 이 설명서는 상업용 클라우드를 사용하는 고객만을 위한 것입니다. 현재 보안용 Copilot는 GCC, GCC High, DoD 및 Microsoft Azure Government를 포함하되 이에 국한되지 않는 미국 정부 클라우드를 사용하는 고객이 사용하도록 설계되지 않았습니다. 자세한 내용은 Microsoft 담당자에게 문의하세요.

보안 기본 사용 사례에 대한 Copilot

보안용 Copilot는 다음과 같은 강조 표시된 사용 사례를 사용하기 쉽게 만드는 데 중점을 둡니다.

인시던트 요약

생성 AI를 활용하여 복잡한 보안 경고를 간결하고 실행 가능한 요약으로 신속하게 증류하여 더 빠른 응답 시간과 간소화된 의사 결정을 가능하게 함으로써 인시던트에 대한 컨텍스트를 확보하고 조직 전체의 통신을 개선합니다.

영향 분석

AI 기반 분석을 활용하여 보안 인시던트의 잠재적 영향을 평가하고 영향을 받는 시스템 및 데이터에 대한 인사이트를 제공하여 응답 작업의 우선 순위를 효과적으로 지정합니다.

스크립트의 리버스 엔지니어링

맬웨어를 수동으로 리버스 엔지니어링할 필요가 없으며 모든 분석가가 공격자가 실행한 작업을 이해할 수 있습니다. 복잡한 명령줄 스크립트를 분석하고 작업에 대한 명확한 설명과 함께 자연어로 번역합니다. 스크립트에 있는 표시기를 환경의 해당 엔터티에 효율적으로 추출하고 연결합니다.

단계별 대응

심사, 조사, 봉쇄 및 수정 지침을 포함하여 인시던트 대응에 대한 실행 가능한 단계별 지침을 받습니다. 권장 작업에 대한 관련 딥 링크를 통해 더 빠르게 응답할 수 있습니다.

보안용 Copilot는 어떻게 작동하나요?

보안용 Microsoft Copilot 기능은 몰입형 독립 실행형 환경과 다른 Microsoft 보안 제품에서 사용할 수 있는 직관적인 임베디드 환경을 통해 액세스할 수 있습니다. 기본 언어 모델과 독점 Microsoft 기술은 수비수의 효율성과 기능을 높이는 데 도움이 되는 기본 시스템에서 함께 작동합니다.

  • Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune과 같은 Microsoft 보안 솔루션은 Copilot for Security와 원활하게 통합됩니다. Microsoft 보안 솔루션에는 보안용 Copilot에 대한 액세스 권한을 부여하고 해당 솔루션 내에서 해당 작업의 컨텍스트에서 기능을 요청하는 몇 가지 포함된 환경이 있습니다.

  • Microsoft 및 타사 보안 제품의 플러그 인 은 Copilot for Security와 서비스를 확장하고 통합하는 수단입니다. 플러그 인은 Microsoft 보안 제품 및 지원되는 타사 솔루션(예: ServiceNow)의 이벤트 로그, 경고, 인시던트 및 정책에서 더 많은 컨텍스트를 가져옵니다.

  • 또한 보안용 Copilot는 플러그 인을 통해 위협 인텔리전스 및 신뢰할 수 있는 콘텐츠에 액세스할 수 있습니다. 이러한 플러그 인은 Microsoft Defender 위협 인텔리전스 문서 및 인텔 프로필, Microsoft Defender XDR 위협 분석 보고서 및 취약성 공개 게시를 검색할 수 있습니다.

    보안용 Copilot 작동 방식의 이미지입니다.

다음은 보안용 Microsoft Copilot의 작동 방식에 대한 설명입니다.

  • 보안 제품의 사용자 프롬프트는 보안용 Copilot로 전송됩니다.

  • 보안용 Copilot는 접지라는 접근 방식을 통해 입력 프롬프트를 전처리하므로 프롬프트와 관련이 있고 실행 가능한 답변을 얻을 수 있도록 프롬프트의 특이성을 향상시킵니다. 보안용 Copilot는 전처리를 위해 플러그 인에 액세스한 다음 수정된 프롬프트를 언어 모델로 보냅니다.

  • 보안용 Copilot는 언어 모델의 응답을 받아 사후 처리합니다. 이 사후 처리에는 컨텍스트화된 정보를 얻기 위해 플러그 인에 액세스하는 것이 포함됩니다.

  • 보안용 Copilot는 사용자가 응답을 검토하고 평가할 수 있는 응답을 반환합니다.

보안용 Copilot는 조직 데이터를 컨텍스트별로 기반으로 하기 때문에 조직과 관련된 결과를 생성할 수 있도록 이러한 정교한 서비스를 반복적으로 처리하고 오케스트레이션합니다.

다음 단계

보안 교육용 Microsoft Copilot

Microsoft Copilot for Security 시작하기

분석가가 보안 신호를 처리하고 머신 속도로 위협에 대응할 수 있는 AI 기반 보안 분석 도구인 보안용 Microsoft Copilot 및 빌드된 AI 개념에 대해 알아봅니다.