Beschreiben von Microsoft Security Copilot

  • 3 Minuten

Zu den größten Sicherheitsherausforderungen für Organisationen gehören folgende:

  • Die Anzahl und die Raffinesse von Angriffen haben zugenommen.
  • Ein Mangel an Fachkräften, der die Notwendigkeit für Automatisierung, Integration und Konsolidierung von Sicherheitstools erhöht.
  • Sichtbarkeit in Sicherheit, Datenschutz, Compliance und Governance.

Organisationen müssen schnell handeln, um alle Sicherheitsherausforderungen zu bewältigen, mit denen sie konfrontiert sind, aber das Arbeiten in menschlicher Geschwindigkeit reicht nicht aus, auch wenn es keinen Mangel an Fachkräften gäbe. Organisationen müssen mit Maschinengeschwindigkeit arbeiten.

Microsoft Security Copilot ist das erste und einzige Sicherheitsprodukt mit generativer KI, das Organisationen mit Maschinengeschwindigkeit und im großen Umfang schützt. Es handelt sich dabei um ein KI-basiertes Sicherheitsanalysetool, mit dem Analysten schnell auf Bedrohungen reagieren, Signale mit Maschinengeschwindigkeit verarbeiten und die Risikogefährdung in wenigen Minuten bewerten können.

Diagram showing key attributes of Microsoft Security Copilot, including hyperscale AI infrastructure, cyber-trained model with security skills, threat intelligence from 65 trillion signals and end-to-end security tooling.

Im Zentrum von Microsoft Security Copilot steht die Eingabeaufforderungsleiste, über die Sicherheitsanalysten Fragen in natürlicher Sprache stellen können. Sie verwenden die Eingabeaufforderungsleiste, um Copilot mitzuteilen, welche Erkenntnisse Sie aus Ihren Sicherheitsdaten gewinnen möchten.

Drei primäre Anwendungsfälle sind die Verwaltung des Sicherheitsstatus, die Reaktion auf Incidents und die Meldung von Sicherheitsproblemen.

  • Sicherheitsstatusverwaltung Security Copilot liefert Informationen zu allen Elementen, die eine Organisation einer bekannten Bedrohung aussetzen könnten. Anschließend wird dem Analysten eine Anleitung zum Schutz vor diesen potenziellen Sicherheitsrisiken bereitgestellt.

  • Reaktion auf Incidents Security Copilot kann einen Incident schnell aufdecken. Bei einem aufgedeckten Incident kann Security Copilot ihn mit Kontext aus anderen Datenquellen anreichern, seinen Umfang und seine Auswirkungen bewerten und Informationen zur Quelle bereitstellen. Security Copilot kann den Analysten dann mit angeleiteten Empfehlungen durch die Reaktions- und Korrekturschritte führen. Security Copilot bietet einen einheitlichen Überblick, indem Daten aus anderen Quellen wie Defender und Sentinel abgerufen und dann zusammen korreliert und analysiert werden.

  • Meldung von Sicherheitsproblemen Security Copilot kann anpassbare Berichte bereitstellen, die freigegeben werden können und einfach zu nutzen sind, sodass Analysten sich mehr auf wichtige Aufgaben konzentrieren können, die für die Sicherung der Organisation relevant sind.

Die Informationen, die Sie Copilot zur Verfügung stellen, sind nur für Ihre Organisation zugänglich. Ihre Daten sind Ihre Daten, und sie werden durch umfassende Compliance- und Sicherheitskontrollen für Unternehmen geschützt. Ihre Daten werden nicht zum Trainieren der grundlegenden KI-Modelle verwendet.

Für Security Copilot, das sich derzeit in der Vorschau befindet und noch nicht allgemein verfügbar ist, ist eine Integration in Microsoft Sentinel und andere Sicherheitsproduktfamilien von Microsoft geplant.