O que é o Microsoft Copilot para Segurança?

  • Artigo

Microsoft Copilot para Segurança (Copilot para Segurança) é uma solução de segurança geradora movida a IA que ajuda a aumentar a eficiência e as funcionalidades dos defensores para melhorar os resultados de segurança em velocidade e escala do computador.

Copilot para Segurança fornece uma experiência de copiloto auxiliar e linguagem natural. Copilot para Segurança ajuda a dar suporte a profissionais de segurança em cenários de ponta a ponta, como resposta a incidentes, busca de ameaças, coleta de informações e gerenciamento de postura.

Projetado com a integração em mente, Copilot para Segurança oferece uma experiência autônoma e também se integra perfeitamente aos produtos no portfólio de Segurança da Microsoft. Copilot para Segurança se integra a produtos como Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune e outros serviços de terceiros, como o ServiceNow. Para obter mais informações, consulte Experiências do Microsoft Copilot para Segurança.

A solução aproveita todo o poder da arquitetura OpenAI para gerar uma resposta a um prompt de usuário usando plug-ins específicos de segurança, incluindo informações específicas da organização, fontes autoritárias e inteligência global contra ameaças. Ao usar plug-ins como fontes de ponto de dados, os profissionais de segurança têm maior visibilidade sobre ameaças e ganham mais contexto e têm a oportunidade de estender as funcionalidades da solução. Para obter mais informações sobre plug-ins, leia Gerenciar plug-ins.

Copilot para Segurança casos de uso primário

Copilot para Segurança se concentra em tornar os seguintes casos de uso realçados fáceis de usar:

Resumo de incidentes

Obtenha contexto para incidentes e melhore a comunicação em toda a sua organização aproveitando a IA generativa para destilar rapidamente alertas de segurança complexos em resumos concisos e acionáveis, que permitem tempos de resposta mais rápidos e tomada de decisões simplificadas.

Análise de impacto

Utilize a análise orientada por IA para avaliar o impacto potencial de incidentes de segurança, oferecendo insights sobre sistemas e dados afetados para priorizar os esforços de resposta efetivamente.

Engenharia reversa de scripts

Elimine a necessidade de reverter manualmente o malware de engenheiro e permitir que todos os analistas entendam as ações executadas pelos invasores. Analise scripts de linha de comando complexos e converta-os em linguagem natural com explicações claras sobre ações. Extraia e vincule com eficiência os indicadores encontrados no script para suas respectivas entidades em seu ambiente.

Resposta guiada

Receba diretrizes acionáveis passo a passo para resposta a incidentes, incluindo instruções para triagem, investigação, contenção e correção. Links profundos relevantes para ações recomendadas permitem uma resposta mais rápida.

Como Copilot para Segurança funciona?

Microsoft Copilot para Segurança recursos podem ser acessados por meio de uma experiência autônoma imersiva e por meio de experiências inseridas intuitivas disponíveis em outros produtos de segurança da Microsoft. O modelo de linguagem de base e as tecnologias proprietárias da Microsoft trabalham juntas em um sistema subjacente que ajuda a aumentar a eficiência e as funcionalidades dos defensores.

  • Soluções de segurança da Microsoft, como Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune se integram perfeitamente ao Copilot para Segurança. Há algumas experiências inseridas disponíveis em soluções de segurança da Microsoft que dão acesso a Copilot para Segurança e solicitando recursos no contexto de seu trabalho dentro dessas soluções.

  • Plug-ins da Microsoft e produtos de segurança de terceiros são um meio de estender e integrar serviços com Copilot para Segurança. Os plug-ins trazem mais contexto de logs de eventos, alertas, incidentes e políticas de produtos de segurança da Microsoft e soluções de terceiros compatíveis, como o ServiceNow.

  • Copilot para Segurança também tem acesso à inteligência contra ameaças e conteúdo autoritativo por meio de plug-ins. Esses plug-ins podem pesquisar em Informações sobre Ameaças do Microsoft Defender artigos e perfis intel, Microsoft Defender XDR relatórios de análise de ameaças e publicações de divulgação de vulnerabilidades, entre outros.

    Imagem de como Copilot para Segurança funciona.

Aqui está uma explicação de como Microsoft Copilot para Segurança funciona:

  • Os prompts de usuário de produtos de segurança são enviados para Copilot para Segurança.

  • Copilot para Segurança então pré-processa o prompt de entrada por meio de uma abordagem chamada aterramento, que melhora a especificidade do prompt para ajudá-lo a obter respostas relevantes e acionáveis para o prompt. Copilot para Segurança acessa plug-ins para pré-processamento e envia o prompt modificado para o modelo de idioma.

  • Copilot para Segurança tira a resposta do modelo de idioma e o pós-processa. Esse pós-processamento inclui o acesso a plug-ins para obter informações contextualizadas.

  • Copilot para Segurança retorna a resposta, em que o usuário pode examinar e avaliar a resposta.

Copilot para Segurança processa iterativamente e orquestra esses serviços sofisticados para ajudar a produzir resultados relevantes para sua organização porque eles são contextualmente baseados em seus dados organizacionais.

Próximas etapas

Microsoft Copilot para Segurança treinamento

Introdução ao Microsoft Copilot para Segurança

Saiba mais sobre Microsoft Copilot para Segurança, uma ferramenta de análise de segurança alimentada por IA que permite que os analistas processem sinais de segurança e respondam a ameaças a uma velocidade de máquina e aos conceitos de IA sobre os quais ele foi criado.