Opis rozwiązania Microsoft Security Copilot
Najważniejsze wyzwania związane z zabezpieczeniami, przed którymi stoją organizacje, obejmują:
- Wzrost liczby i wyrafinowania ataków.
- Niedobór talentów, który napędza potrzebę automatyzacji, integracji i konsolidacji narzędzi zabezpieczeń.
- Wgląd w zabezpieczenia, prywatność, zgodność i ład.
Organizacje muszą działać szybko, aby sprostać wszystkim wyzwaniom związanym z bezpieczeństwem, ale praca z szybkością człowieka, nawet jeśli nie było niedoboru talentów, nie wystarczy. Organizacje muszą pracować z szybkością maszyny.
Microsoft Security Copilot jest pierwszym i jedynym generującym produktem zabezpieczeń sztucznej inteligencji, który pomaga bronić organizacji przy szybkości i skali maszyny. Jest to narzędzie do analizy zabezpieczeń oparte na sztucznej inteligencji, które umożliwia analitykom szybkie reagowanie na zagrożenia, przetwarzanie sygnałów z prędkością maszyny i ocenianie narażenia na ryzyko w ciągu kilku minut.
Centrum programu Microsoft Security Copilot to pasek monitu, który umożliwia analitykom zabezpieczeń zadawanie pytań w języku naturalnym. Użyj paska monitu, aby poinformować copilot, jakie szczegółowe informacje mają być uzyskiwane z danych zabezpieczeń.
Trzy główne przypadki użycia to zarządzanie stanem zabezpieczeń, reagowanie na zdarzenia i raportowanie zabezpieczeń.
Zarządzanie stanem zabezpieczeń. Security Copilot dostarcza informacje na temat wszystkich elementów, które mogą ujawnić organizacji znane zagrożenie. Następnie udostępnia on normatywne wskazówki dotyczące ochrony przed potencjalnymi lukami w zabezpieczeniach.
Reagowanie na zdarzenia. Zabezpieczenia Copilot mogą szybko uwidocznić incydent. W przypadku wystąpienia incydentu rozwiązanie Security Copilot może wzbogacić go o kontekst z innych źródeł danych, ocenić jego skalę i wpływ oraz dostarczyć informacje o tym, co może być źródłem. Narzędzie Security Copilot może następnie kierować analityka przez kroki reagowania i korygowania za pomocą zaleceń z przewodnikiem. Funkcja Security Copilot zapewnia pojedyncze okienko widoczności szkła przez ściąganie danych z innych źródeł, takich jak Defender i Sentinel, a następnie korelowanie i analizowanie tych danych razem.
Raportowanie zabezpieczeń. Narzędzie Security Copilot może dostarczać dostosowywalne raporty, które są gotowe do udostępniania i łatwego do użycia, dzięki czemu analitycy mogą skupić się bardziej na zadaniach o wysokiej wartości, które są istotne dla zabezpieczania organizacji.
Informacje, które podajesz Copilot, będą dostępne tylko dla Twojej organizacji. Twoje dane są danymi i są chronione przez kompleksowe mechanizmy kontroli zgodności i zabezpieczeń przedsiębiorstwa. Dane nie są używane do trenowania podstawowych modeli sztucznej inteligencji.
Zabezpieczenia Copilot, który jest obecnie w wersji zapoznawczej i nie jest jeszcze ogólnie dostępny, planuje integrację z innymi rodzinami produktów zabezpieczeń firmy Microsoft Sentinel i firmy Microsoft.