Что такое Microsoft Copilot для безопасности?
Microsoft Copilot для безопасности (Copilot для безопасности) — это решение для обеспечения безопасности на основе искусственного интеллекта, которое помогает повысить эффективность и возможности защитников, чтобы повысить результаты безопасности на скорости и масштабировании компьютера.
Copilot для безопасности обеспечивает естественный язык, специальные возможности для работы с copilot. Copilot для безопасности помогает специалистам по безопасности в комплексных сценариях, таких как реагирование на инциденты, охота на угрозы, сбор аналитических сведений и управление состоянием.
Разработанная с учетом интеграции, Copilot для безопасности предлагает автономный интерфейс, а также легко интегрируется с продуктами в портфеле безопасности Майкрософт. Copilot для безопасности интегрируется с такими продуктами, как Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune и другими сторонними службами, такими как ServiceNow. Дополнительные сведения см. в разделе Возможности Copilot для безопасности.
Решение использует все возможности архитектуры OpenAI для создания ответа на запрос пользователя с помощью подключаемых модулей, относящихся к безопасности, включая сведения о конкретной организации, авторитетные источники и глобальную аналитику угроз. Используя подключаемые модули в качестве источников точек данных, специалисты по безопасности получают более широкое представление об угрозах и получают больше контекста, а также могут расширить функциональные возможности решения. Дополнительные сведения о подключаемых модулях см. в статье Управление подключаемыми модулями.
Copilot для безопасности основных вариантов использования
Copilot для безопасности делает следующие выделенные варианты использования простыми в использовании:
Сводка по инцидентам
Получите контекст для инцидентов и улучшите взаимодействие в организации, используя генерируемый ИИ, чтобы быстро преобразовать сложные оповещения системы безопасности в краткие, практические сводки, которые затем обеспечивают более быстрое время реагирования и упрощенный процесс принятия решений.
Анализ влияния
Используйте аналитику на основе ИИ для оценки потенциального влияния инцидентов безопасности, предлагая аналитические сведения о затронутых системах и данных для эффективного определения приоритетов в усилиях по реагированию.
Обратное проектирование сценариев
Устраните необходимость вручную реконструировать вредоносные программы и позволить каждому аналитику понять действия, выполняемые злоумышленниками. Анализ сложных сценариев командной строки и их перевод на естественный язык с четким объяснением действий. Эффективное извлечение и связывание индикаторов, найденных в скрипте, с соответствующими сущностями в вашей среде.
Реагирование по инструкции
Получите практические пошаговые инструкции по реагированию на инциденты, включая инструкции по рассмотрению, расследованию, сдерживанию и исправлению. Соответствующие глубокие ссылки на рекомендуемые действия позволяют быстрее реагировать.
Как работает Copilot для безопасности?
Microsoft Copilot для безопасности возможности можно получить с помощью иммерсивного автономного интерфейса и интуитивно понятных встроенных интерфейсов, доступных в других продуктах майкрософт для обеспечения безопасности. Базовая языковая модель и собственные технологии Майкрософт работают вместе в базовой системе, которая помогает повысить эффективность и возможности защитников.
Решения майкрософт по обеспечению безопасности, такие как Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune легко интегрируются с Copilot для безопасности. В решениях майкрософт по обеспечению безопасности доступны некоторые встроенные возможности, которые предоставляют доступ к Copilot для безопасности и возможности запроса в контексте их работы в этих решениях.
Подключаемые модули от корпорации Майкрософт и сторонних продуктов безопасности — это средство расширения и интеграции служб с Copilot для безопасности. Подключаемые модули приносят больше контекста из журналов событий, оповещений, инцидентов и политик как из продуктов безопасности Майкрософт, так и из поддерживаемых сторонних решений, таких как ServiceNow.
Copilot для безопасности также имеет доступ к аналитике угроз и авторитетное содержимое через подключаемые модули. Эти подключаемые модули могут выполнять поиск по Аналитика угроз Microsoft Defender статьям и профилям Intel, Microsoft Defender XDR отчетам по аналитике угроз и публикациям об уязвимостях.
Ниже описано, как работает Microsoft Copilot для безопасности.
Запросы пользователей из продуктов безопасности отправляются в Copilot для безопасности.
Copilot для безопасности затем предварительно обрабатывает входной запрос с помощью подхода, называемого заземлением, который улучшает специфичность запроса, чтобы помочь вам получить ответы, релевантные и применимые к запросу. Copilot для безопасности обращается к подключаемым модулям для предварительной обработки, а затем отправляет измененный запрос в языковую модель.
Copilot для безопасности принимает ответ из языковой модели и после его обработки. Эта постобработка включает в себя доступ к подключаемым модулям для получения контекстуализированной информации.
Copilot для безопасности возвращает ответ, в котором пользователь может просмотреть и оценить ответ.
Copilot для безопасности итеративно обрабатывает и управляет этими сложными службами, чтобы помочь получить результаты, относящиеся к вашей организации, так как они контекстно основаны на данных организации.
Дальнейшие действия
обучение Microsoft Copilot для безопасности
Начало работы с Microsoft Copilot для безопасности
Узнайте о Microsoft Copilot для безопасности, средстве анализа безопасности на основе ИИ, которое позволяет аналитикам обрабатывать сигналы безопасности и реагировать на угрозы на скорости компьютера, а также о концепциях ИИ, на которых он основан.