ทําความคุ้นเคยกับ Microsoft Security Copilot

  • 4 นาที

ความท้าทายด้านความปลอดภัยอันดับต้น ๆ ที่องค์กรต้องเผชิญได้แก่:

  • การเพิ่มจํานวนและความซับซ้อนของการโจมตี
  • การขาดแคลนบุคลากรที่มีความสามารถซึ่งขับเคลื่อนความต้องการระบบอัตโนมัติ การผสานรวม และการรวมเครื่องมือรักษาความปลอดภัย
  • การมองเห็นการรักษาความปลอดภัย ความเป็นส่วนตัว การปฏิบัติตามนโยบายและการกํากับดูแล

องค์กรจําเป็นต้องดําเนินการอย่างรวดเร็วเพื่อจัดการกับความท้าทายด้านความปลอดภัยที่พวกเขาเผชิญ แต่การทํางานด้วยความเร็วของมนุษย์ แม้ว่าจะไม่มีการขาดแคลนบุคลากรที่มีความสามารถก็ตาม แต่ก็ไม่เพียงพอ องค์กรจําเป็นต้องทํางานด้วยความเร็วเครื่อง

Microsoft Security Copilot เป็นเครื่องมือวิเคราะห์ความปลอดภัยบนระบบคลาวด์ที่ขับเคลื่อนด้วย AI ที่ช่วยให้นักวิเคราะห์สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว สัญญาณกระบวนการที่ความเร็วเครื่อง และประเมินการเปิดเผยความเสี่ยงได้เร็วกว่าที่อื่น

ใช้กรณีและปัญหา

การรักษาความปลอดภัย Copilot มุ่งเน้นไปที่การทําให้กรณีการใช้งานที่เน้นต่อไปนี้ใช้งานง่าย

  • ตรวจสอบและแก้ไขภัยคุกคามด้านความปลอดภัย - รับบริบทสําหรับเหตุการณ์เพื่อพิจารณาเกี่ยวกับการแจ้งเตือนความปลอดภัยที่ซับซ้อนอย่างรวดเร็วให้เป็นข้อมูลสรุปที่สามารถดําเนินการได้และแก้ไขได้อย่างรวดเร็วด้วยคําแนะนําการตอบสนองทีละขั้นตอน
  • สร้างการสืบค้น Kusto Query Language (KQL) หรือวิเคราะห์สคริปต์ที่น่าสงสัย - ขจัดความจําเป็นในการเขียนสคริปต์ภาษาสืบค้นด้วยตนเองหรือทําวิศวกรรมย้อนกลับสคริปต์มัลแวร์ด้วยการแปลภาษาธรรมชาติเพื่อให้สมาชิกในทีมทุกคนสามารถทํางานด้านเทคนิคได้
  • ทําความเข้าใจกับความเสี่ยงและจัดการสภาวะความปลอดภัยขององค์กร ให้นึกภาพกว้างๆ เกี่ยวกับสภาพแวดล้อมของคุณ ด้วยความเสี่ยงที่จัดลําดับความสําคัญไว้เพื่อเปิดเผยโอกาสในการปรับปรุงท่าทางได้ง่ายยิ่งขึ้น
  • แก้ไขปัญหาด้าน IT ได้รวดเร็วขึ้น - สังเคราะห์ข้อมูลที่เกี่ยวข้องอย่างรวดเร็วและรับข้อมูลเชิงลึกที่สามารถดําเนินการได้เพื่อระบุและแก้ไขปัญหาด้าน IT ได้อย่างรวดเร็ว
  • กําหนดและจัดการนโยบายความปลอดภัย - กําหนดนโยบายใหม่ อ้างอิงข้ามกับผู้อื่นสําหรับข้อขัดแย้ง และสรุปนโยบายที่มีอยู่เพื่อจัดการบริบทขององค์กรที่ซับซ้อนได้อย่างรวดเร็วและง่ายดาย
  • กําหนดค่าเวิร์กโฟลว์วงจรชีวิตความปลอดภัย - สร้างกลุ่มและตั้งค่าพารามิเตอร์การเข้าถึงด้วยคําแนะนําทีละขั้นตอนเพื่อให้แน่ใจว่าการกําหนดค่าที่ราบรื่นเพื่อป้องกันช่องโหว่ด้านความปลอดภัย
  • พัฒนารายงานสําหรับผู้มีส่วนได้เสีย - รับรายงานที่ชัดเจนและรัดกุมที่สรุปบริบทและสภาพแวดล้อม เปิดประเด็น และมาตรการป้องกันที่เตรียมไว้สําหรับโทนและภาษาของผู้ชมในรายงาน

กรณีการใช้งานเหล่านี้แสดงถึงความสามารถบางอย่างที่ Copilot ส่งมอบ และที่ช่วยให้นักวิเคราะห์มีประสิทธิภาพมากขึ้นและยังช่วยให้พวกเขามีระดับเพิ่มขึ้นอีกด้วย

ประสบการณ์แบบสแตนด์อโลนและแบบฝังตัว

คุณสามารถสัมผัสประสบการณ์การใช้งาน Copilot ผ่านไซต์เฉพาะซึ่งเรียกว่าประสบการณ์แบบสแตนด์อโลน ผู้ใช้โต้ตอบกับ Copilot ผ่านแถบพร้อมท์ ในแถบพร้อมท์ ผู้ใช้ทําการร้องขอด้วยภาษาธรรมชาติ และรับผลลัพธ์การตอบกลับเป็นข้อความ รูปภาพ หรือเอกสาร

สกรีนช็อตที่แสดงหน้าเริ่มต้นสําหรับประสบการณ์การใช้งานแบบสแตนด์อโลนของ Copilot ด้านความปลอดภัย แถบพร้อมท์อยู่ที่กึ่งกลางด้านล่างของหน้า

นอกจากนี้ ผลิตภัณฑ์รักษาความปลอดภัยบางอย่างของ Microsoft ฝังความสามารถของ Copilot โดยตรงภายในส่วนติดต่อผู้ใช้ของผลิตภัณฑ์ ประสบการณ์การใช้งานนี้เรียกว่าประสบการณ์แบบฝังตัว ตัวอย่างเช่น Microsoft Defender XDR ช่วยให้สามารถของ Copilot รวมถึงการสรุปเหตุการณ์ การวิเคราะห์สคริปต์ การสร้างคิวรี KQL และอื่น ๆ

แผนภาพที่แสดงหน้าการล่าขั้นสูงของ Microsoft Defender XDR หน้านี้มีปุ่มสําหรับ Copilot ที่เมื่อเลือกจะเปิดแผงด้านข้างสําหรับภาษาธรรมชาติไปยังตัวช่วยคิวรี KQL

ข้อมูลเพิ่มเติมเกี่ยวกับประสบการณ์แบบสแตนด์อโลนและแบบฝังตัวครอบคลุมในโมดูลที่ตามมา รูปภาพที่แสดงตลอดส่วนที่เหลือของโมดูลนี้ขึ้นอยู่กับประสบการณ์แบบสแตนด์อโลน

ดูวิดีโอสั้น ๆ นี้เพื่อสรุปประสบการณ์ของผู้ใช้ที่ Security Copilot เสนอ

การประมวลผลภาษาธรรมชาติ (NLP)

Copilot สร้างขึ้นโดยใช้บริการ Azure OpenAI และออกแบบมาเพื่อรวมกับเครื่องมือและกระบวนการรักษาความปลอดภัยที่มีอยู่ ทําให้องค์กรสามารถปรับปรุงท่าทางความปลอดภัยโดยรวมได้ง่ายขึ้น บริการ Azure OpenAI ให้ REST API เข้าถึงรูปแบบภาษาขนาดใหญ่ของ OpenAI (LLM) สําหรับการประมวลผลภาษาธรรมชาติ (NLP) ในขณะที่ให้ความสามารถในการรักษาความปลอดภัยของ Microsoft Azure

ด้วยการเข้าถึง LLMs ที่มีประสิทธิภาพสําหรับ NLP ทําให้ Copilot สามารถอ่าน ถอดรหัส และทําความเข้าใจภาษาของมนุษย์ได้ ช่วยให้ผู้ใช้สามารถโต้ตอบกับมันได้อย่างปลอดภัยโดยใช้ภาษาธรรมชาติ แม้ว่า LLMs จะได้รับการฝึกฝนในข้อมูลจํานวนมากมายที่จบลง Copilot ด้วยความรู้ทั่วไปที่กว้างขวางและความสามารถในการแก้ปัญหา แต่ก็ไม่เพียงพอ นักวิเคราะห์ด้านความปลอดภัยคาดหวังว่านักบินผู้ช่วยของพวกเขาจะได้รับการฝึกอบรมด้านความปลอดภัย และนั่นคือจุดที่การผสานรวมกับเครื่องมือและกระบวนการรักษาความปลอดภัยที่มีอยู่เข้ามามีบทบาท

การรวมกับแหล่งข้อมูลเฉพาะด้านความปลอดภัย

Copilot ผสานรวม LLMs ที่มีประสิทธิภาพกับแหล่งข้อมูลเฉพาะด้านความปลอดภัยจาก Microsoft แหล่งข้อมูลเฉพาะด้านความปลอดภัยเหล่านี้ได้รับแจ้งโดยข่าวกรองภัยคุกคามทั่วโลกที่เป็นเอกลักษณ์ของ Microsoft มีสัญญาณรายวันมากกว่า 65 ล้านสัญญาณ และรวมข้อมูลจากชุดโซลูชันความปลอดภัยที่เพิ่มขึ้นโดยใช้ปลั๊กอินและการเชื่อมต่อกับฐานความรู้ ด้วยปลั๊กอิน Copilot ได้รวมเข้ากับผลิตภัณฑ์รักษาความปลอดภัยผลิตภัณฑ์ผลิตภัณฑ์ที่ไม่ใช่ของ Microsoft และฟีดข้อมูลลับแบบโอเพนซอร์สของ Microsoft การเชื่อมต่อกับฐานความรู้ขององค์กรทําให้ Copilot มีบริบทมากขึ้น ส่งผลให้มีการตอบกลับที่เกี่ยวข้อง เฉพาะ และปรับแต่งให้ผู้ใช้มากขึ้น ด้วยการรวมกันที่มีประสิทธิภาพของแบบจําลองทั่วไปขั้นสูงและแหล่งข้อมูลเฉพาะด้านความปลอดภัย Copilot สามารถเรียนรู้ที่ความเร็วเครื่องเพื่อช่วยให้นักวิเคราะห์ระบุและตอบสนองต่อภัยคุกคามที่เกิดขึ้นใหม่ได้

ข้อมูลที่คุณให้ Copilot สามารถเข้าถึงได้เฉพาะองค์กรของคุณเท่านั้น ข้อมูลของคุณคือข้อมูลของคุณ และได้รับการปกป้องโดยการควบคุมการปฏิบัติตามกฎระเบียบและความปลอดภัยขององค์กรที่ครอบคลุม ข้อมูลของคุณไม่ได้ถูกใช้เพื่อฝึกแบบจําลอง AI พื้นฐาน

แผนภาพที่แสดงคุณลักษณะสําคัญของ Security Copilot รวมถึงโครงสร้างพื้นฐาน AI ที่มีความละเอียดสูง, วงออร์เคสตราเฉพาะด้านความปลอดภัย, ข่าวกรองภัยคุกคามที่เพิ่มถอยหลัง และทักษะทางไซเบอร์และพร้อมท์บุ๊ค

Microsoft Security Copilot เป็นผลิตภัณฑ์รักษาความปลอดภัยตัวแรกที่ช่วยให้กองหลังสามารถเคลื่อนที่ด้วยความเร็วและขนาดของ AI