Что такое Microsoft Copilot для безопасности?

  • Статья

Microsoft Copilot для безопасности (Copilot для безопасности) — это решение для обеспечения безопасности на основе искусственного интеллекта, которое помогает повысить эффективность и возможности защитников, чтобы повысить результаты безопасности на скорости и масштабировании компьютера.

Copilot для безопасности обеспечивает естественный язык, специальные возможности для работы с copilot. Copilot для безопасности помогает специалистам по безопасности в комплексных сценариях, таких как реагирование на инциденты, охота на угрозы, сбор аналитических сведений и управление состоянием.

Разработанная с учетом интеграции, Copilot для безопасности предлагает автономный интерфейс, а также легко интегрируется с продуктами в портфеле безопасности Майкрософт. Copilot для безопасности интегрируется с такими продуктами, как Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune и другими сторонними службами, такими как ServiceNow. Дополнительные сведения см. в разделе Возможности Copilot для безопасности.

Решение использует все возможности архитектуры OpenAI для создания ответа на запрос пользователя с помощью подключаемых модулей, относящихся к безопасности, включая сведения о конкретной организации, авторитетные источники и глобальную аналитику угроз. Используя подключаемые модули в качестве источников точек данных, специалисты по безопасности получают более широкое представление об угрозах и получают больше контекста, а также могут расширить функциональные возможности решения. Дополнительные сведения о подключаемых модулях см. в статье Управление подключаемыми модулями.

Copilot для безопасности основных вариантов использования

Copilot для безопасности делает следующие выделенные варианты использования простыми в использовании:

Сводка по инцидентам

Получите контекст для инцидентов и улучшите взаимодействие в организации, используя генерируемый ИИ, чтобы быстро преобразовать сложные оповещения системы безопасности в краткие, практические сводки, которые затем обеспечивают более быстрое время реагирования и упрощенный процесс принятия решений.

Анализ влияния

Используйте аналитику на основе ИИ для оценки потенциального влияния инцидентов безопасности, предлагая аналитические сведения о затронутых системах и данных для эффективного определения приоритетов в усилиях по реагированию.

Обратное проектирование сценариев

Устраните необходимость вручную реконструировать вредоносные программы и позволить каждому аналитику понять действия, выполняемые злоумышленниками. Анализ сложных сценариев командной строки и их перевод на естественный язык с четким объяснением действий. Эффективное извлечение и связывание индикаторов, найденных в скрипте, с соответствующими сущностями в вашей среде.

Реагирование по инструкции

Получите практические пошаговые инструкции по реагированию на инциденты, включая инструкции по рассмотрению, расследованию, сдерживанию и исправлению. Соответствующие глубокие ссылки на рекомендуемые действия позволяют быстрее реагировать.

Как работает Copilot для безопасности?

Microsoft Copilot для безопасности возможности можно получить с помощью иммерсивного автономного интерфейса и интуитивно понятных встроенных интерфейсов, доступных в других продуктах майкрософт для обеспечения безопасности. Базовая языковая модель и собственные технологии Майкрософт работают вместе в базовой системе, которая помогает повысить эффективность и возможности защитников.

  • Решения майкрософт по обеспечению безопасности, такие как Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune легко интегрируются с Copilot для безопасности. В решениях майкрософт по обеспечению безопасности доступны некоторые встроенные возможности, которые предоставляют доступ к Copilot для безопасности и возможности запроса в контексте их работы в этих решениях.

  • Подключаемые модули от корпорации Майкрософт и сторонних продуктов безопасности — это средство расширения и интеграции служб с Copilot для безопасности. Подключаемые модули приносят больше контекста из журналов событий, оповещений, инцидентов и политик как из продуктов безопасности Майкрософт, так и из поддерживаемых сторонних решений, таких как ServiceNow.

  • Copilot для безопасности также имеет доступ к аналитике угроз и авторитетное содержимое через подключаемые модули. Эти подключаемые модули могут выполнять поиск по Аналитика угроз Microsoft Defender статьям и профилям Intel, Microsoft Defender XDR отчетам по аналитике угроз и публикациям об уязвимостях.

    Изображение работы Copilot для безопасности.

Ниже описано, как работает Microsoft Copilot для безопасности.

  • Запросы пользователей из продуктов безопасности отправляются в Copilot для безопасности.

  • Copilot для безопасности затем предварительно обрабатывает входной запрос с помощью подхода, называемого заземлением, который улучшает специфичность запроса, чтобы помочь вам получить ответы, релевантные и применимые к запросу. Copilot для безопасности обращается к подключаемым модулям для предварительной обработки, а затем отправляет измененный запрос в языковую модель.

  • Copilot для безопасности принимает ответ из языковой модели и после его обработки. Эта постобработка включает в себя доступ к подключаемым модулям для получения контекстуализированной информации.

  • Copilot для безопасности возвращает ответ, в котором пользователь может просмотреть и оценить ответ.

Copilot для безопасности итеративно обрабатывает и управляет этими сложными службами, чтобы помочь получить результаты, относящиеся к вашей организации, так как они контекстно основаны на данных организации.

Дальнейшие действия

обучение Microsoft Copilot для безопасности

Начало работы с Microsoft Copilot для безопасности

Узнайте о Microsoft Copilot для безопасности, средстве анализа безопасности на основе ИИ, которое позволяет аналитикам обрабатывать сигналы безопасности и реагировать на угрозы на скорости компьютера, а также о концепциях ИИ, на которых он основан.