Partilhar via

O que é o Microsoft Copilot para Segurança?

  • Artigo

O Microsoft Copilot for Security (Copilot for Security) é uma solução de segurança gerada com tecnologia de IA que ajuda a aumentar a eficiência e as capacidades dos defensores para melhorar os resultados de segurança à velocidade e dimensionamento da máquina.

O Copilot for Security fornece uma linguagem natural e experiência de co-piloto de apoio. O Copilot for Security ajuda a suportar profissionais de segurança em cenários ponto a ponto, como resposta a incidentes, investigação de ameaças, recolha de informações e gestão da postura.

Concebido com a integração em mente, a Copilot for Security oferece uma experiência autónoma e também se integra perfeitamente com produtos no portefólio de Segurança da Microsoft. O Copilot for Security integra-se com produtos como o Microsoft Defender XDR, o Microsoft Sentinel, o Microsoft Intune e outros serviços de terceiros, como o ServiceNow. Para obter mais informações, consulte Experiências do Microsoft Copilot para Segurança.

A solução tira partido do poder total da arquitetura OpenAI para gerar uma resposta a um pedido de utilizador através de plug-ins específicos de segurança, incluindo informações específicas da organização, origens autoritativas e informações sobre ameaças globais. Ao utilizar plug-ins como origens de pontos de dados, os profissionais de segurança têm uma maior visibilidade sobre ameaças e ganham mais contexto e têm a oportunidade de expandir as funcionalidades da solução. Para obter mais informações sobre plug-ins, leia Gerir plug-ins.

Observação

Exclusão de responsabilidade: Esta documentação destina-se apenas a clientes que utilizam clouds comerciais. Atualmente, o Copilot for Security não foi concebido para ser utilizado por clientes que utilizam clouds governamentais dos EUA, incluindo, entre outros, GCC, GCC High, DoD e Microsoft Azure Government. Para obter mais informações, consulte seu representante da Microsoft.

Copilot para casos de utilização primária de Segurança

O Copilot for Security concentra-se em facilitar a utilização dos seguintes casos de utilização realçados:

Resumo de incidentes

Obtenha contexto para incidentes e melhore a comunicação na sua organização ao tirar partido da IA geradora para converter rapidamente alertas de segurança complexos em resumos concisos e acionáveis, o que permite tempos de resposta mais rápidos e uma tomada de decisão simplificada.

Análise de impacto

Utilize análises orientadas por IA para avaliar o impacto potencial dos incidentes de segurança, oferecendo informações sobre os sistemas e dados afetados para priorizar os esforços de resposta de forma eficaz.

Engenharia reversa de scripts

Elimine a necessidade de efetuar manualmente a engenharia inversa de software maligno e permitir que todos os analistas compreendam as ações executadas pelos atacantes. Analise scripts de linha de comandos complexos e traduza-os em linguagem natural com explicações claras das ações. Extraia e ligue de forma eficiente os indicadores encontrados no script às respetivas entidades no seu ambiente.

Resposta guiada

Receba orientações passo a passo acionáveis para resposta a incidentes, incluindo direções para triagem, investigação, contenção e remediação. As ligações avançadas relevantes para as ações recomendadas permitem uma resposta mais rápida.

Como funciona o Copilot for Security?

As capacidades do Microsoft Copilot for Security podem ser acedidas através de uma experiência autónoma envolvente e através de experiências incorporadas intuitivas disponíveis noutros produtos de segurança da Microsoft. O modelo de linguagem de base e as tecnologias proprietárias da Microsoft trabalham em conjunto num sistema subjacente que ajuda a aumentar a eficiência e as capacidades dos defensores.

  • As soluções de segurança da Microsoft , como o Microsoft Defender XDR, o Microsoft Sentinel e o Microsoft Intune, integram-se perfeitamente com o Copilot for Security. Existem algumas experiências incorporadas disponíveis em soluções de segurança da Microsoft que dão acesso ao Copilot for Security e capacidades de solicitação no contexto do seu trabalho nessas soluções.

  • Os plug-ins da Microsoft e produtos de segurança de terceiros são um meio para expandir e integrar serviços com o Copilot for Security. Os plug-ins trazem mais contexto a partir de registos de eventos, alertas, incidentes e políticas de produtos de segurança da Microsoft e soluções de terceiros suportadas, como o ServiceNow.

  • O Copilot for Security também tem acesso a informações sobre ameaças e conteúdo autoritativo através de plug-ins. Estes plug-ins podem procurar em artigos do Microsoft Defender Threat Intelligence e perfis de informações, relatórios de análise de ameaças do Microsoft Defender XDR e publicações de divulgação de vulnerabilidades, entre outros.

    Imagem de como funciona o Copilot for Security.

Eis uma explicação sobre como funciona o Microsoft Copilot for Security:

  • Os pedidos do utilizador dos produtos de segurança são enviados para o Copilot for Security.

  • Em seguida, o Copilot for Security pré-processa o pedido de entrada através de uma abordagem chamada grounding, que melhora a especificidade do pedido para o ajudar a obter respostas relevantes e acionáveis para o seu pedido. Copilot for Security accesses plugins for preprocessing (Copilot for Security accesses plugins for preprocessing) e, em seguida, envia o pedido modificado para o modelo de linguagem.

  • O Copilot for Security recebe a resposta do modelo de linguagem e pós-processa-a. Este pós-processamento inclui o acesso a plug-ins para obter informações contextualizadas.

  • Copilot for Security devolve a resposta, onde o utilizador pode rever e avaliar a resposta.

O Copilot for Security processa e orquestra iterativamente estes serviços sofisticados para ajudar a produzir resultados relevantes para a sua organização, uma vez que são contextualmente baseados nos dados organizacionais.

Próximas etapas

Formação do Microsoft Copilot for Security

Introdução ao Microsoft Copilot para Segurança

Saiba mais sobre o Microsoft Copilot for Security, uma ferramenta de análise de segurança com tecnologia de IA que permite aos analistas processar sinais de segurança e responder a ameaças à velocidade da máquina e os conceitos de IA sobre os quais foi criada.

Microsoft Copilot for Security Customer Connection Program

Adira ao Programa Microsoft Copilot for Security Customer Connection Program (CCP) para se manter atualizado com o Copilot for Security. Os membros da comunidade CCP têm acesso a:

  • As informações técnicas mais recentes e o acesso a pré-visualizações privadas
  • Formações técnicas semanais gratuitas e webinars de qualificação de produtos
  • Uma Comunidade do Teams para debater com o Copilot para especialistas e engenheiros de produtos de Segurança

Clique aqui para optar ativamente por aderir à comunidade.