Opis rozwiązania Microsoft Security Copilot

  • 3 min

Najważniejsze wyzwania związane z zabezpieczeniami, przed którymi stoją organizacje, obejmują:

  • Wzrost liczby i wyrafinowania ataków.
  • Niedobór talentów, który napędza potrzebę automatyzacji, integracji i konsolidacji narzędzi zabezpieczeń.
  • Wgląd w zabezpieczenia, prywatność, zgodność i ład.

Organizacje muszą działać szybko, aby sprostać wszystkim wyzwaniom związanym z bezpieczeństwem, ale praca z szybkością człowieka, nawet jeśli nie było niedoboru talentów, nie wystarczy. Organizacje muszą pracować z szybkością maszyny.

Microsoft Security Copilot jest pierwszym i jedynym generującym produktem zabezpieczeń sztucznej inteligencji, który pomaga bronić organizacji przy szybkości i skali maszyny. Jest to narzędzie do analizy zabezpieczeń oparte na sztucznej inteligencji, które umożliwia analitykom szybkie reagowanie na zagrożenia, przetwarzanie sygnałów z prędkością maszyny i ocenianie narażenia na ryzyko w ciągu kilku minut.

Diagram showing key attributes of Microsoft Security Copilot, including hyperscale AI infrastructure, cyber-trained model with security skills, threat intelligence from 65 trillion signals and end-to-end security tooling.

Centrum programu Microsoft Security Copilot to pasek monitu, który umożliwia analitykom zabezpieczeń zadawanie pytań w języku naturalnym. Użyj paska monitu, aby poinformować copilot, jakie szczegółowe informacje mają być uzyskiwane z danych zabezpieczeń.

Trzy główne przypadki użycia to zarządzanie stanem zabezpieczeń, reagowanie na zdarzenia i raportowanie zabezpieczeń.

  • Zarządzanie stanem zabezpieczeń. Security Copilot dostarcza informacje na temat wszystkich elementów, które mogą ujawnić organizacji znane zagrożenie. Następnie udostępnia on normatywne wskazówki dotyczące ochrony przed potencjalnymi lukami w zabezpieczeniach.

  • Reagowanie na zdarzenia. Zabezpieczenia Copilot mogą szybko uwidocznić incydent. W przypadku wystąpienia incydentu rozwiązanie Security Copilot może wzbogacić go o kontekst z innych źródeł danych, ocenić jego skalę i wpływ oraz dostarczyć informacje o tym, co może być źródłem. Narzędzie Security Copilot może następnie kierować analityka przez kroki reagowania i korygowania za pomocą zaleceń z przewodnikiem. Funkcja Security Copilot zapewnia pojedyncze okienko widoczności szkła przez ściąganie danych z innych źródeł, takich jak Defender i Sentinel, a następnie korelowanie i analizowanie tych danych razem.

  • Raportowanie zabezpieczeń. Narzędzie Security Copilot może dostarczać dostosowywalne raporty, które są gotowe do udostępniania i łatwego do użycia, dzięki czemu analitycy mogą skupić się bardziej na zadaniach o wysokiej wartości, które są istotne dla zabezpieczania organizacji.

Informacje, które podajesz Copilot, będą dostępne tylko dla Twojej organizacji. Twoje dane są danymi i są chronione przez kompleksowe mechanizmy kontroli zgodności i zabezpieczeń przedsiębiorstwa. Dane nie są używane do trenowania podstawowych modeli sztucznej inteligencji.

Zabezpieczenia Copilot, który jest obecnie w wersji zapoznawczej i nie jest jeszcze ogólnie dostępny, planuje integrację z innymi rodzinami produktów zabezpieczeń firmy Microsoft Sentinel i firmy Microsoft.