Microsoft Security Copilot について説明する
組織は、次に示すようなセキュリティ上の最も大きな課題に直面します。
- 攻撃の数と巧妙さの増加。
- 人材不足による、セキュリティ ツールの自動化、統合、強化の必要性の増加。
- セキュリティ、プライバシー、コンプライアンス、ガバナンスの可視化。
組織は、直面するすべてのセキュリティ上の課題に迅速に対処する必要がありますが、たとえ人材が不足していなくても、人間の作業速度では不十分です。 組織はマシンの速度で作業する必要があります。
Microsoft Security Copilot は、マシンの速度と規模で組織を守るのに役立つ、最初で唯一の生成 AI セキュリティ製品です。 これは AI を利用したセキュリティ分析ツールであり、アナリストは脅威に迅速に対応し、信号をマシンの速度で処理し、リスクの影響度を数分で評価できます。
Microsoft Security Copilot の中心は、セキュリティ アナリストの自然言語による質問を可能にするプロンプト バーです。 プロンプト バーを使用して、セキュリティ データからの必要な分析情報をコパイロットに伝えます。
3 つの主なユース ケースは、セキュリティ態勢管理、インシデント対応、セキュリティ レポートです。
セキュリティ態勢管理。 Security Copilot は、既知の脅威に組織がさらされるおそれがあるものに関する情報を提供します。 その後、潜在的な脆弱性から保護する方法に関する規範的なガイダンスをアナリストに提供します。
インシデント対応。 Security Copilot はインシデントをすばやく表面化させることができます。 表面化したインシデントの場合、Security Copilot は、他のデータ ソースからのコンテキストを使用してそれを強化し、その規模と影響を評価し、発生源が何であるかについての情報を提供できます。 その後、Security Copilot により、ガイド付き推奨事項を使用して、対応と修復の手順がアナリストに提示されます。 Security Copilot は、Defender や Sentinel などの他のソースからデータをプルして、そのデータをまとめて関連付けて分析して、一元的な管理画面の可視性を提供できます。
セキュリティ レポート。 Security Copilot は、すぐに共有でき、使いやすくカスタマイズ可能なレポートを提供できるため、アナリストは組織をセキュリティで保護するために関連する価値の高いタスクに集中できます。
あなたが Copilot に提供した情報には、あなたの組織のみがアクセスできます。 あなたのデータはあなたのデータであるため、包括的なエンタープライズ コンプライアンスとセキュリティ制御によって保護されます。 データは、基礎 AI モデルのトレーニングには使用されません。
Security Copilot は現在プレビュー段階であり、まだ一般提供されていませんが、Microsoft Sentinel および Microsoft の他のセキュリティ製品ファミリとの統合が計画されています。