Microsoft Copilot for Security란?
Microsoft Copilot for Security(Copilot for Security)는 기계 속도와 규모로 보안 결과를 개선하기 위해 수비수의 효율성과 기능을 높이는 데 도움이 되는 생성 AI 기반 보안 솔루션입니다.
Copilot for Security 자연어, 보조 부조종사 경험을 제공합니다. Copilot for Security 인시던트 대응, 위협 헌팅, 인텔리전스 수집 및 자세 관리와 같은 엔드 투 엔드 시나리오에서 보안 전문가를 지원하는 데 도움이 됩니다.
통합을 염두에 두고 설계된 Copilot for Security 독립 실행형 환경을 제공하며 Microsoft 보안 포트폴리오의 제품과 원활하게 통합됩니다. Copilot for Security Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune 및 ServiceNow와 같은 기타 타사 서비스와 통합됩니다. 자세한 내용은 Copilot for Security 환경을 참조하세요.
이 솔루션은 OpenAI 아키텍처의 모든 기능을 활용하여 organization 관련 정보, 신뢰할 수 있는 원본 및 글로벌 위협 인텔리전스를 비롯한 보안 관련 플러그 인을 사용하여 사용자 프롬프트에 대한 응답을 생성합니다. 플러그 인을 데이터 요소 원본으로 사용하면 보안 전문가가 위협에 대한 가시성을 넓고 더 많은 컨텍스트를 확보하고 솔루션의 기능을 확장할 수 있습니다. 플러그 인에 대한 자세한 내용은 플러그 인 관리를 참조하세요.
Copilot for Security 기본 사용 사례
Copilot for Security 강조 표시된 다음 사용 사례를 사용하기 쉽게 만드는 데 중점을 둡니다.
인시던트 요약
생성 AI를 활용하여 복잡한 보안 경고를 간결하고 실행 가능한 요약으로 신속하게 증류한 다음 더 빠른 응답 시간과 간소화된 의사 결정을 가능하게 하여 인시던트에 대한 컨텍스트를 확보하고 organization 전반의 통신을 개선합니다.
영향 분석
AI 기반 분석을 활용하여 보안 인시던트의 잠재적 영향을 평가하고 영향을 받는 시스템 및 데이터에 대한 인사이트를 제공하여 응답 작업의 우선 순위를 효과적으로 지정합니다.
스크립트의 리버스 엔지니어링
맬웨어를 수동으로 리버스 엔지니어링할 필요가 없으며 모든 분석가가 공격자가 실행한 작업을 이해할 수 있습니다. 복잡한 명령줄 스크립트를 분석하고 작업에 대한 명확한 설명과 함께 자연어로 번역합니다. 스크립트에 있는 표시기를 환경의 해당 엔터티에 효율적으로 추출하고 연결합니다.
단계별 대응
심사, 조사, 봉쇄 및 수정 지침을 포함하여 인시던트 대응에 대한 실행 가능한 단계별 지침을 받습니다. 권장 작업에 대한 관련 딥 링크를 통해 더 빠르게 응답할 수 있습니다.
Copilot for Security 어떻게 작동하나요?
Microsoft Copilot for Security 기능은 몰입형 독립 실행형 환경과 다른 Microsoft 보안 제품에서 사용할 수 있는 직관적인 임베디드 환경을 통해 액세스할 수 있습니다. 기본 언어 모델과 독점 Microsoft 기술은 수비수의 효율성과 기능을 높이는 데 도움이 되는 기본 시스템에서 함께 작동합니다.
Microsoft Defender XDR, Microsoft Sentinel과 같은 Microsoft 보안 솔루션은 Copilot for Security 원활하게 통합할 Microsoft Intune 있습니다. Microsoft 보안 솔루션에는 이러한 솔루션 내에서 작업 컨텍스트에서 Copilot for Security 및 프롬프트 기능에 액세스할 수 있는 몇 가지 포함된 환경이 있습니다.
Microsoft 및 타사 보안 제품의 플러그 인은 서비스를 확장하고 Copilot for Security 통합하는 수단입니다. 플러그 인은 Microsoft 보안 제품 및 지원되는 타사 솔루션(예: ServiceNow)의 이벤트 로그, 경고, 인시던트 및 정책에서 더 많은 컨텍스트를 가져옵니다.
또한 Copilot for Security 플러그 인을 통해 위협 인텔리전스 및 신뢰할 수 있는 콘텐츠에 액세스할 수 있습니다. 이러한 플러그 인은 Microsoft Defender 위협 인텔리전스 문서 및 인텔 프로필, 위협 분석 보고서 Microsoft Defender XDR, 취약성 공개 게시 등을 검색할 수 있습니다.
Microsoft Copilot for Security 작동 방식에 대한 설명은 다음과 같습니다.
보안 제품의 사용자 프롬프트는 Copilot for Security 전송됩니다.
그런 다음 Copilot for Security 접지라는 접근 방식을 통해 입력 프롬프트를 전처리하여 프롬프트의 특이성을 개선하여 프롬프트와 관련이 있고 실행 가능한 답변을 얻을 수 있도록 합니다. Copilot for Security 전처리를 위해 플러그 인에 액세스한 다음 수정된 프롬프트를 언어 모델로 보냅니다.
Copilot for Security 언어 모델의 응답을 받아 사후 처리합니다. 이 사후 처리에는 컨텍스트화된 정보를 얻기 위해 플러그 인에 액세스하는 것이 포함됩니다.
Copilot for Security 사용자가 응답을 검토하고 평가할 수 있는 응답을 반환합니다.
Copilot for Security 이러한 정교한 서비스를 반복적으로 처리하고 오케스트레이션하여 조직 데이터를 기반으로 하므로 organization 관련된 결과를 생성하는 데 도움이 됩니다.
다음 단계
Microsoft Copilot for Security 교육
Microsoft Copilot for Security 시작하기
분석가가 보안 신호를 처리하고 머신 속도로 위협에 대응할 수 있는 AI 기반 보안 분석 도구인 Microsoft Copilot for Security 및 빌드된 AI 개념에 대해 알아봅니다.