Bli kjent med Microsoft Security Copilot

  • 4 minutter

De viktigste sikkerhetsutfordringene organisasjoner står overfor inkluderer:

  • En økning i antall og raffinement av angrep.
  • En talentmangel som driver behovet for automatisering, integrering og konsolidering av sikkerhetsverktøy.
  • Synlighet i sikkerhet, personvern, samsvar og styring.

Organisasjoner må handle raskt for å løse alle sikkerhetsutfordringene de står overfor, men det er ikke nok å jobbe i menneskelig hastighet, selv om det ikke var talentmangel. Organisasjoner må jobbe med maskinhastighet.

Microsoft Security Copilot er et AI-drevet, skybasert sikkerhetsanalyseverktøy som gjør det mulig for analytikere å reagere raskt på trusler, behandle signaler i maskinhastighet og vurdere risikoeksponering raskere enn det som ellers kan være mulig.

Brukstilfeller

Security Copilot fokuserer på å gjøre følgende uthevede brukstilfeller enkle å bruke.

  • Undersøke og utbedre sikkerhetstrusler – få kontekst for hendelser for raskt å triage komplekse sikkerhetsvarsler til handlingsbare sammendrag og utbedre raskere med trinnvis svarveiledning
  • Bygg KQL-spørringer eller analyser mistenkelige skript – eliminer behovet for å skrive skript for spørringsspråk manuelt eller foreta skript for omvendt utvikling av skadelig programvare med naturlig språkoversettelse for å gjøre det mulig for alle teammedlemmer å utføre tekniske oppgaver
  • Forstå risikoer og administrere sikkerhetsstillingen til organisasjonen – få et bredt bilde av miljøet ditt med prioriterte risikoer for å avdekke muligheter for å forbedre stillingen lettere
  • Feilsøk IT-problemer raskere – syntetiser relevant informasjon raskt og motta handlingsrettet innsikt for å identifisere og løse IT-problemer raskt
  • Definer og administrer sikkerhetspolicyer – definer en ny policy, kryssreferer den med andre for konflikter, og oppsummer eksisterende policyer for å administrere kompleks organisasjonskontekst raskt og enkelt
  • Konfigurer arbeidsflyter for sikker livssyklus – bygg grupper og angi tilgangsparametere med trinnvis veiledning for å sikre en sømløs konfigurasjon for å forhindre sikkerhetsproblemer
  • Utvikle rapporter for interessenter – få en klar og kortfattet rapport som oppsummerer kontekst og miljø, åpne problemer og beskyttende tiltak som er utarbeidet for tonen og språket til rapportens målgruppe

Disse brukstilfellene representerer bare noen få av funksjonene som Copilot leverer, og som bidrar til å gjøre analytikere mer produktive og bidrar også til å øke nivået på dem.

Frittstående og innebygd opplevelse

Du kan oppleve Copilot gjennom det dedikerte nettstedet, også referert til som den frittstående opplevelsen. Brukere samhandler med Copilot gjennom ledetekstlinjen. I ledetekstlinjen sender brukerne forespørsler på naturlig språk og mottar svarutdata som tekst, bilder eller dokumenter.

Skjermbilde som viser målsiden for den frittstående Sikkerhetscopilot-opplevelsen. Ledetekstlinjen er nederst i midten av siden.

I tillegg bygger enkelte Microsoft-sikkerhetsprodukter inn Copilot-funksjoner direkte i produktenes brukergrensesnitt. Denne opplevelsen kalles den innebygde opplevelsen. Microsoft Defender XDR aktiverer for eksempel Copilot-funksjoner, inkludert oppsummering av hendelser, analyse av skript, generering av KQL-spørringer og mer.

Diagram som viser den avanserte jaktsiden for Microsoft Defender XDR, siden inneholder en knapp for Copilot som Åpner et sidepanel for naturlig språk til KQL-spørringsassistent når det er valgt.

Mer informasjon om både frittstående og innebygd opplevelse dekkes i etterfølgende moduler. Bilder som vises i resten av denne modulen, er basert på den frittstående opplevelsen.

Se denne korte videoen for et sammendrag av brukernes opplevelser som Security Copilot tilbyr.

Behandling av naturlig språk (NLP)

Copilot er bygget ved hjelp av Azure OpenAI Services og er utformet for å integrere med eksisterende sikkerhetsverktøy og prosesser, noe som gjør det enklere for organisasjoner å forbedre sin generelle sikkerhetsstilling. Azure OpenAI Services gir REST API-tilgang til OpenAIs kraftige modeller for store språk (LLMs) for naturlig språkbehandling (NLP), samtidig som de gir sikkerhetsfunksjoner i Microsoft Azure.

Med tilgang til de kraftige LLM-ene for NLP kan Copilot lese, tyde og forstå menneskelige språk, slik at brukerne kan samhandle sikkert med det ved hjelp av naturlig språk. Selv om LLMs er opplært på en enorm mengde informasjon som gir Copilot bred generell kunnskap og problemløsningsevner, er det ikke nok. Sikkerhetsanalytikere forventer at deres copilot skal læres opp på sikkerhet, og det er der integreringen med eksisterende sikkerhetsverktøy og prosesser kommer inn i bildet.

Integrering med sikkerhetsspesifikke kilder

Copilot kombinerer kraftige LLM-er med sikkerhetsspesifikke kilder fra Microsoft. Disse sikkerhetsspesifikke kildene er informert av Microsofts unike globale trusselintelligens, mer enn 65 billioner daglige signaler, og inkorporerer informasjon fra et voksende sett med sikkerhetsløsninger ved hjelp av plugin-moduler og tilkoblinger til kunnskapsbaser. Gjennom plugin-moduler integreres Copilot med Microsofts egne sikkerhetsprodukter, ikke-Microsoft-produkter og etterretningsfeeder med åpen kildekode. Tilkoblinger til en organisasjons kunnskapsbaser gir Copilot mer kontekst, noe som resulterer i svar som er mer relevante, spesifikke og tilpassede for brukeren. Gjennom den kraftige kombinasjonen av avanserte generelle modeller og sikkerhetsspesifikke kilder kan Copilot lære i maskinhastighet for å hjelpe analytikere med å identifisere og reagere på nye trusler.

Informasjonen du gir Copilot, vil bare være tilgjengelig for organisasjonen. Dataene dine er dataene dine, og de er beskyttet av omfattende foretakssamsvar og sikkerhetskontroller. Dataene dine brukes ikke til å lære opp de grunnleggende AI-modellene.

Diagram som viser viktige attributter for Security Copilot, inkludert hyperskalert AI-infrastruktur, sikkerhetsspesifikk orchestrator, eviggrønn trusselintelligens og cyberferdigheter og promptbooks.

Microsoft Security Copilot er det første sikkerhetsproduktet som gjør det mulig for forsvarere å bevege seg med hastigheten og skalaen til AI.