Was ist Microsoft Copilot für Security?

  • Artikel

Microsoft Copilot für Security (Copilot für Security) ist eine generative KI-gestützte Sicherheitslösung, die dazu beiträgt, die Effizienz und Die Fähigkeiten von Verteidigern zu erhöhen, um die Sicherheitsergebnisse bei Maschinengeschwindigkeit und Skalierung zu verbessern.

Copilot für Security bietet eine natürliche, assistive Copilot-Erfahrung. Copilot für Security unterstützt Sicherheitsexperten in End-to-End-Szenarien wie Reaktion auf Vorfälle, Bedrohungssuche, Informationserfassung und Statusverwaltung.

Copilot für Security wurde mit Blick auf die Integration entwickelt und bietet eine eigenständige Erfahrung und lässt sich nahtlos in Produkte des Microsoft-Sicherheitsportfolios integrieren. Copilot für Security kann in Produkte wie Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune und andere Dienste von Drittanbietern wie ServiceNow integriert werden. Weitere Informationen finden Sie unter Copilot für Security.

Die Lösung nutzt die volle Leistungsfähigkeit der OpenAI-Architektur, um mithilfe sicherheitsspezifischer Plug-Ins eine Antwort auf eine Benutzeraufforderung zu generieren, einschließlich organization spezifischer Informationen, autoritativen Quellen und globaler Threat Intelligence. Durch die Verwendung von Plug-Ins als Datenpunktquellen haben Sicherheitsexperten einen größeren Einblick in Bedrohungen, erhalten mehr Kontext und haben die Möglichkeit, die Funktionalitäten der Lösung zu erweitern. Weitere Informationen zu Plug-Ins finden Sie unter Verwalten von Plug-Ins.

Copilot für Security primären Anwendungsfälle

Copilot für Security konzentriert sich darauf, die folgenden hervorgehobenen Anwendungsfälle einfach zu verwenden:

Incidentzusammenfassung

Gewinnen Sie Kontext für Incidents, und verbessern Sie die Kommunikation in Ihren organization, indem Sie generative KI nutzen, um komplexe Sicherheitswarnungen schnell in präzise, umsetzbare Zusammenfassungen zu destillieren, die dann schnellere Antwortzeiten und eine optimierte Entscheidungsfindung ermöglichen.

Auswirkungsanalyse

Nutzen Sie KI-gesteuerte Analysen, um die potenziellen Auswirkungen von Sicherheitsvorfällen zu bewerten und Einblicke in betroffene Systeme und Daten zu bieten, um Reaktionsbemühungen effektiv zu priorisieren.

Reverse Engineering von Skripts

Beseitigen Sie die Notwendigkeit, Schadsoftware manuell zurückzuentwickeln, und ermöglichen Sie es jedem Analysten, die von Angreifern ausgeführten Aktionen zu verstehen. Analysieren Sie komplexe Befehlszeilenskripts, und übersetzen Sie sie in natürliche Sprache mit klaren Erklärungen von Aktionen. Extrahieren und verknüpfen Sie Indikatoren, die im Skript gefunden werden, effizient mit ihren jeweiligen Entitäten in Ihrer Umgebung.

Angeleitete Reaktion

Erhalten Sie umsetzbare Schritt-für-Schritt-Anleitungen für die Reaktion auf Vorfälle, einschließlich Anweisungen für Selektierung, Untersuchung, Eindämmung und Behebung. Relevante Deep-Links zu empfohlenen Aktionen ermöglichen eine schnellere Reaktion.

Wie funktioniert Copilot für Security?

Microsoft Copilot für Security Funktionen können über eine immersive eigenständige Benutzeroberfläche und über intuitive eingebettete Erfahrungen in anderen Microsoft-Sicherheitsprodukten zugegriffen werden. Das grundlegende Sprachmodell und proprietäre Microsoft-Technologien arbeiten in einem zugrunde liegenden System zusammen, das dazu beiträgt, die Effizienz und Die Fähigkeiten von Verteidigern zu erhöhen.

  • Microsoft-Sicherheitslösungen wie Microsoft Defender XDR, Microsoft Sentinel Microsoft Intune nahtlos in Copilot für Security integriert. Es gibt einige eingebettete Erfahrungen in Microsoft-Sicherheitslösungen, die Zugriff auf Copilot für Security- und Aufforderungsfunktionen im Kontext ihrer Arbeit innerhalb dieser Lösungen ermöglichen.

  • Plug-Ins von Microsoft und Sicherheitsprodukten von Drittanbietern sind ein Mittel zum Erweitern und Integrieren von Diensten in Copilot für Security. Plug-Ins bieten mehr Kontext aus Ereignisprotokollen, Warnungen, Vorfällen und Richtlinien sowohl von Microsoft-Sicherheitsprodukten als auch von unterstützten Drittanbieterlösungen wie ServiceNow.

  • Copilot für Security hat auch Zugriff auf Threat Intelligence und autoritative Inhalte über Plug-Ins. Diese Plug-Ins können unter anderem Microsoft Defender Threat Intelligence Artikel und Intel-Profile, Microsoft Defender XDR Berichte zur Bedrohungsanalyse und Veröffentlichungen zur Offenlegung von Sicherheitsrisiken durchsuchen.

    Abbildung der Funktionsweise von Copilot für Security

Im Folgenden wird erläutert, wie Microsoft Copilot für Security funktioniert:

  • Benutzeraufforderungen von Sicherheitsprodukten werden an Copilot für Security gesendet.

  • Copilot für Security verarbeitet dann die Eingabeeingabeaufforderung über einen Ansatz namens Grounding vor, der die Spezifität der Eingabeaufforderung verbessert, sodass Sie Antworten erhalten können, die für Ihre Eingabeaufforderung relevant und umsetzbar sind. Copilot für Security greift auf Plug-Ins zur Vorverarbeitung zu und sendet dann die geänderte Eingabeaufforderung an das Sprachmodell.

  • Copilot für Security übernimmt die Antwort aus dem Sprachmodell und verarbeitet sie nach. Diese Nachbearbeitung umfasst den Zugriff auf Plug-Ins, um kontextbezogene Informationen zu erhalten.

  • Copilot für Security gibt die Antwort zurück, in der der Benutzer die Antwort überprüfen und bewerten kann.

Copilot für Security diese anspruchsvollen Dienste iterativ verarbeitet und orchestriert, um Ergebnisse zu erzielen, die für Ihre organization relevant sind, da sie kontextbezogen auf Ihren Organisationsdaten basieren.

Nächste Schritte

Microsoft Copilot für Security Schulung

Erste Schritte mit Microsoft Copilot für Security

Erfahren Sie mehr über Microsoft Copilot für Security, ein KI-gestütztes Sicherheitsanalysetool, mit dem Analysten Sicherheitssignale verarbeiten und auf Bedrohungen mit Maschinengeschwindigkeit reagieren können, und über die KI-Konzepte, auf denen es basiert.