Share via

Microsoft Copilot for Security란?

  • 아티클

Microsoft Copilot for Security(Copilot for Security)는 기계 속도와 규모로 보안 결과를 개선하기 위해 수비수의 효율성과 기능을 높이는 데 도움이 되는 생성 AI 기반 보안 솔루션입니다.

Copilot for Security 자연어, 보조 부조종사 경험을 제공합니다. Copilot for Security 인시던트 대응, 위협 헌팅, 인텔리전스 수집 및 자세 관리와 같은 엔드 투 엔드 시나리오에서 보안 전문가를 지원하는 데 도움이 됩니다.

통합을 염두에 두고 설계된 Copilot for Security 독립 실행형 환경을 제공하며 Microsoft 보안 포트폴리오의 제품과 원활하게 통합됩니다. Copilot for Security Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune 및 ServiceNow와 같은 기타 타사 서비스와 통합됩니다. 자세한 내용은 Copilot for Security 환경을 참조하세요.

이 솔루션은 OpenAI 아키텍처의 모든 기능을 활용하여 organization 관련 정보, 신뢰할 수 있는 원본 및 글로벌 위협 인텔리전스를 비롯한 보안 관련 플러그 인을 사용하여 사용자 프롬프트에 대한 응답을 생성합니다. 플러그 인을 데이터 요소 원본으로 사용하면 보안 전문가가 위협에 대한 가시성을 넓고 더 많은 컨텍스트를 확보하고 솔루션의 기능을 확장할 수 있습니다. 플러그 인에 대한 자세한 내용은 플러그 인 관리를 참조하세요.

Copilot for Security 기본 사용 사례

Copilot for Security 강조 표시된 다음 사용 사례를 사용하기 쉽게 만드는 데 중점을 둡니다.

인시던트 요약

생성 AI를 활용하여 복잡한 보안 경고를 간결하고 실행 가능한 요약으로 신속하게 증류한 다음 더 빠른 응답 시간과 간소화된 의사 결정을 가능하게 하여 인시던트에 대한 컨텍스트를 확보하고 organization 전반의 통신을 개선합니다.

영향 분석

AI 기반 분석을 활용하여 보안 인시던트의 잠재적 영향을 평가하고 영향을 받는 시스템 및 데이터에 대한 인사이트를 제공하여 응답 작업의 우선 순위를 효과적으로 지정합니다.

스크립트의 리버스 엔지니어링

맬웨어를 수동으로 리버스 엔지니어링할 필요가 없으며 모든 분석가가 공격자가 실행한 작업을 이해할 수 있습니다. 복잡한 명령줄 스크립트를 분석하고 작업에 대한 명확한 설명과 함께 자연어로 번역합니다. 스크립트에 있는 표시기를 환경의 해당 엔터티에 효율적으로 추출하고 연결합니다.

단계별 대응

심사, 조사, 봉쇄 및 수정 지침을 포함하여 인시던트 대응에 대한 실행 가능한 단계별 지침을 받습니다. 권장 작업에 대한 관련 딥 링크를 통해 더 빠르게 응답할 수 있습니다.

Copilot for Security 어떻게 작동하나요?

Microsoft Copilot for Security 기능은 몰입형 독립 실행형 환경과 다른 Microsoft 보안 제품에서 사용할 수 있는 직관적인 임베디드 환경을 통해 액세스할 수 있습니다. 기본 언어 모델과 독점 Microsoft 기술은 수비수의 효율성과 기능을 높이는 데 도움이 되는 기본 시스템에서 함께 작동합니다.

  • Microsoft Defender XDR, Microsoft Sentinel과 같은 Microsoft 보안 솔루션은 Copilot for Security 원활하게 통합할 Microsoft Intune 있습니다. Microsoft 보안 솔루션에는 이러한 솔루션 내에서 작업 컨텍스트에서 Copilot for Security 및 프롬프트 기능에 액세스할 수 있는 몇 가지 포함된 환경이 있습니다.

  • Microsoft 및 타사 보안 제품의 플러그 인은 서비스를 확장하고 Copilot for Security 통합하는 수단입니다. 플러그 인은 Microsoft 보안 제품 및 지원되는 타사 솔루션(예: ServiceNow)의 이벤트 로그, 경고, 인시던트 및 정책에서 더 많은 컨텍스트를 가져옵니다.

  • 또한 Copilot for Security 플러그 인을 통해 위협 인텔리전스 및 신뢰할 수 있는 콘텐츠에 액세스할 수 있습니다. 이러한 플러그 인은 Microsoft Defender 위협 인텔리전스 문서 및 인텔 프로필, 위협 분석 보고서 Microsoft Defender XDR, 취약성 공개 게시 등을 검색할 수 있습니다.

    Copilot for Security 작동 방식의 이미지입니다.

Microsoft Copilot for Security 작동 방식에 대한 설명은 다음과 같습니다.

  • 보안 제품의 사용자 프롬프트는 Copilot for Security 전송됩니다.

  • 그런 다음 Copilot for Security 접지라는 접근 방식을 통해 입력 프롬프트를 전처리하여 프롬프트의 특이성을 개선하여 프롬프트와 관련이 있고 실행 가능한 답변을 얻을 수 있도록 합니다. Copilot for Security 전처리를 위해 플러그 인에 액세스한 다음 수정된 프롬프트를 언어 모델로 보냅니다.

  • Copilot for Security 언어 모델의 응답을 받아 사후 처리합니다. 이 사후 처리에는 컨텍스트화된 정보를 얻기 위해 플러그 인에 액세스하는 것이 포함됩니다.

  • Copilot for Security 사용자가 응답을 검토하고 평가할 수 있는 응답을 반환합니다.

Copilot for Security 이러한 정교한 서비스를 반복적으로 처리하고 오케스트레이션하여 조직 데이터를 기반으로 하므로 organization 관련된 결과를 생성하는 데 도움이 됩니다.

다음 단계

Microsoft Copilot for Security 교육

Microsoft Copilot for Security 시작하기

분석가가 보안 신호를 처리하고 머신 속도로 위협에 대응할 수 있는 AI 기반 보안 분석 도구인 Microsoft Copilot for Security 및 빌드된 AI 개념에 대해 알아봅니다.