Microsoft Security Copilot, SAP RISE ile birlikte

  • 16 dakika

Security Copilot, güvenlik ve BT profesyonellerinin siber tehditlere yanıt vermelerini, sinyalleri işlemelerini ve risk maruziyetini AI hızı ve ölçeğinde değerlendirmelerini sağlayan bir üretken AI güvenlik ürünüdür. Microsoft Defender XDR, Microsoft Sentinel ve Intune'da kendi ve tümleşik deneyimleri vardır.

Güvenlik Yardımcı Pilotu nasıl çalışır?

Güvenlik Copilot özelliklerine tek başına bir deneyim ve diğer Microsoft güvenlik ürünlerindeki tümleşik deneyimler aracılığıyla erişilebilir. Temel dil modeli ve özel Microsoft teknolojileri, Defender'ların verimliliğini ve yeteneklerini artırmaya yardımcı olan temel bir sistemde birlikte çalışır.

  • Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune gibi Microsoft güvenlik çözümleri, Güvenlik Copilot ile sorunsuz bir şekilde tümleştirilir. Microsoft güvenlik çözümlerinde sağlanan gömülü deneyimler, Güvenlik Yardımcı Pilotu'na ve bu çözümler içindeki çalışmalarının bağlamında yönlendirme özelliklerine erişim sağlar.
  • Microsoft ve üçüncü taraf güvenlik ürünlerinin eklentileri, hizmetleri Güvenlik Copilot ile genişletmenin ve tümleştirmenin bir aracıdır. Eklentiler hem Microsoft güvenlik ürünlerinin hem de ServiceNow gibi desteklenen üçüncü taraf çözümlerinin olay günlüklerinden, uyarılarından, olaylarından ve ilkelerinden daha fazla bağlam getirir.
  • Güvenlik Copilot ayrıca eklentiler aracılığıyla tehdit bilgilerine ve yetkili içeriğe erişebilir. Eklentiler Microsoft Defender Tehdit Bilgileri makaleleri ve intel profilleri, Microsoft Defender XDR tehdit analizi raporları ve güvenlik açığı açıklama yayınları arasında arama yapabilir.

Security Copilot'ın diğer ürünlerle nasıl çalıştığını gösteren diyagram.

Security Copilot'ın nasıl çalıştığına ilişkin bir açıklama aşağıdadır:

  • Güvenlik ürünlerinden kullanıcı istemleri Güvenlik Yardımcı Pilotu'na gönderilir.
  • Güvenlik Yardımcı Pilotu daha sonra giriş istemini topraklama adlı bir yaklaşımla ön işleme alır. Bu yaklaşım, isteminizle ilgili ve eyleme dönüştürülebilir yanıtlar almanıza yardımcı olmak için istemin özgüllüğünü geliştirir. Güvenlik Copilot, ön işleme için eklentilere erişir, ardından değiştirilen istemi dil modeline gönderir.
  • Güvenlik Yardımcı Pilotu yanıtı dil modelinden alır ve işlemden sonra işler. Bu işlem sonrası, bağlamsal bilgi edinmek için eklentilere erişmeyi içerir.
  • Güvenlik Yardımcı Pilotu, kullanıcının yanıtı inceleyip değerlendirebileceği yanıtı döndürür.

Güvenlik Copilot, SAP RISE/ECS dahil olmak üzere Defender XDR ve Microsoft Sentinel tarafından desteklenen tüm veri kaynaklarıyla kullanılabilir. Aşağıda bağımsız deneyim gösterilmektedir.

SAP RISE/ECS olaylarıyla güvenlik copilot deneyiminin ekran görüntüsü.

Bunun yanı sıra, Security Copilot deneyimi Defender XDR portalına entegre edilmiştir. Yapay zeka tarafından oluşturulan bir özetin yanında, SAP için parola sıfırlama gibi öneriler ve düzeltmeler hazır olarak sağlanır. Otomatik SAP saldırı kesintisi hakkında daha fazla bilgi edinmek için buraya tıklayın.

SAP RISE/ECS olaylarıyla Defender'daki tümleşik Güvenlik Yardımcı Pilotu deneyiminin ekran görüntüsü.