Поделиться через

Что такое Microsoft Copilot для безопасности?

  • Статья

Microsoft Copilot for Security (Copilot for Security) — это решение для обеспечения безопасности на основе искусственного интеллекта, которое помогает повысить эффективность и возможности защитников для улучшения результатов безопасности на скорости и масштабировании компьютера.

Copilot for Security предоставляет естественный язык, вспомогательный интерфейс copilot. Copilot for Security помогает специалистам по безопасности в комплексных сценариях, таких как реагирование на инциденты, охота на угрозы, сбор аналитических сведений и управление состоянием.

Разработанный с учетом интеграции, Copilot for Security предлагает автономный интерфейс, а также легко интегрируется с продуктами в портфеле безопасности Майкрософт. Copilot for Security интегрируется с такими продуктами, как Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune и другими сторонними службами, такими как ServiceNow. Дополнительные сведения см. в разделе Возможности Copilot для безопасности.

Решение использует все возможности архитектуры OpenAI для создания ответа на запрос пользователя с помощью подключаемых модулей, относящихся к безопасности, включая сведения о конкретной организации, авторитетные источники и глобальную аналитику угроз. Используя подключаемые модули в качестве источников точек данных, специалисты по безопасности получают более широкое представление об угрозах и получают больше контекста, а также могут расширить функциональные возможности решения. Дополнительные сведения о подключаемых модулях см. в статье Управление подключаемыми модулями.

Примечание.

Отказ: Эта документация предназначена только для клиентов, использующих коммерческие облака. В настоящее время Copilot for Security не предназначен для использования клиентами, использующими облака правительства США, включая, помимо прочего, GCC, GCC High, DoD и Microsoft Azure для государственных организаций. Для получения дополнительных сведений обратитесь к представителю Майкрософт.

Основные варианты использования Copilot for Security

Copilot for Security фокусируется на том, чтобы сделать следующие выделенные варианты использования простыми в использовании:

Сводка по инцидентам

Получите контекст для инцидентов и улучшите взаимодействие в организации, используя генерируемый ИИ, чтобы быстро преобразовать сложные оповещения системы безопасности в краткие, практические сводки, которые затем обеспечивают более быстрое время реагирования и упрощенный процесс принятия решений.

Анализ влияния

Используйте аналитику на основе ИИ для оценки потенциального влияния инцидентов безопасности, предлагая аналитические сведения о затронутых системах и данных для эффективного определения приоритетов в усилиях по реагированию.

Обратное проектирование сценариев

Устраните необходимость вручную реконструировать вредоносные программы и позволить каждому аналитику понять действия, выполняемые злоумышленниками. Анализ сложных сценариев командной строки и их перевод на естественный язык с четким объяснением действий. Эффективное извлечение и связывание индикаторов, найденных в скрипте, с соответствующими сущностями в вашей среде.

Реагирование по инструкции

Получите практические пошаговые инструкции по реагированию на инциденты, включая инструкции по рассмотрению, расследованию, сдерживанию и исправлению. Соответствующие глубокие ссылки на рекомендуемые действия позволяют быстрее реагировать.

Как работает Copilot for Security?

Доступ к возможностям Microsoft Copilot for Security можно получить с помощью иммерсивного автономного интерфейса и интуитивно понятных встроенных интерфейсов, доступных в других продуктах майкрософт для обеспечения безопасности. Базовая языковая модель и собственные технологии Майкрософт работают вместе в базовой системе, которая помогает повысить эффективность и возможности защитников.

  • Решения майкрософт по обеспечению безопасности , такие как Microsoft Defender XDR, Microsoft Sentinel и Microsoft Intune, легко интегрируются с Copilot for Security. Существуют некоторые встроенные возможности, доступные в решениях безопасности Майкрософт, которые предоставляют доступ к возможностям Copilot for Security и запроса в контексте их работы в этих решениях.

  • Подключаемые модули от корпорации Майкрософт и сторонних продуктов безопасности — это средство расширения и интеграции служб с Copilot for Security. Подключаемые модули приносят больше контекста из журналов событий, оповещений, инцидентов и политик как из продуктов безопасности Майкрософт, так и из поддерживаемых сторонних решений, таких как ServiceNow.

  • Copilot for Security также имеет доступ к аналитике угроз и авторитетное содержимое через подключаемые модули. Эти подключаемые модули могут выполнять поиск в статьях и профилях Intel в Microsoft Defender Threat Intelligence, отчетах аналитики угроз XDR в Microsoft Defender и публикациях об уязвимостях.

    Изображение работы Copilot for Security.

Ниже описано, как работает Microsoft Copilot for Security:

  • Запросы пользователей от продуктов безопасности отправляются в Copilot for Security.

  • Затем Copilot для безопасности предварительно обрабатывает входной запрос с помощью подхода, называемого заземлением, который улучшает специфику запроса, чтобы помочь вам получить ответы, которые являются актуальными и применимыми к запросу. Copilot for Security обращается к подключаемым модулям для предварительной обработки, а затем отправляет измененный запрос в языковую модель.

  • Copilot for Security принимает ответ из языковой модели и после его обработки. Эта постобработка включает в себя доступ к подключаемым модулям для получения контекстуализированной информации.

  • Copilot for Security возвращает ответ, в котором пользователь может просмотреть и оценить ответ.

Copilot for Security итеративно обрабатывает и оркестрирует эти сложные службы, чтобы помочь получить результаты, относящиеся к вашей организации, так как они контекстно основаны на данных организации.

Дальнейшие действия

Учебный курс по Microsoft Copilot для безопасности

Начало работы с Microsoft Copilot для безопасности

Узнайте о Microsoft Copilot for Security, средстве анализа безопасности на основе ИИ, которое позволяет аналитикам обрабатывать сигналы безопасности и реагировать на угрозы на скорости компьютера, а также о концепциях ИИ, на которых он основан.

Microsoft Copilot for Security Customer Connection Program

Присоединитесь к программе подключения клиентов Microsoft Copilot для безопасности (CCP), чтобы оставаться в курсе событий copilot for Security. Участники сообщества CCP имеют доступ к:

  • Последние технические сведения о продукте и доступ к частным предварительным версиям
  • Бесплатные еженедельные технические учебные курсы и вебинары по работе с продуктами
  • Сообщество Teams для обсуждения с экспертами и инженерами по продукту Copilot for Security

Щелкните здесь , чтобы присоединиться к сообществу.