Beskriva Microsoft Security Copilot

  • 3 minuter

De främsta säkerhetsutmaningarna som organisationer står inför är:

  • En ökning av antalet och sofistikeringen av attacker.
  • En talangbrist som driver behovet av automatisering, integrering och konsolidering av säkerhetsverktyg.
  • Insyn i säkerhet, sekretess, efterlevnad och styrning.

Organisationer måste agera snabbt för att hantera alla säkerhetsutmaningar de står inför, men att arbeta med mänsklig hastighet, även om det inte fanns någon talangbrist, räcker inte. Organisationer måste arbeta med maskinhastighet.

Microsoft Security Copilot är den första och enda generativa AI-säkerhetsprodukten som hjälper till att försvara organisationer med maskinhastighet och skalning. Det är ett AI-baserat säkerhetsanalysverktyg som gör det möjligt för analytiker att snabbt svara på hot, bearbeta signaler i maskinhastighet och utvärdera riskexponering på några minuter.

Diagram showing key attributes of Microsoft Security Copilot, including hyperscale AI infrastructure, cyber-trained model with security skills, threat intelligence from 65 trillion signals and end-to-end security tooling.

Microsoft Security Copilots mittpunkt är det snabbfält som gör det möjligt för säkerhetsanalytiker att ställa frågor på naturligt språk. Du använder promptfältet för att berätta för copilot vilka insikter du vill ha från dina säkerhetsdata.

Tre primära användningsfall är hantering av säkerhetsstatus, incidenthantering och säkerhetsrapportering.

  • Hantering av säkerhetsstatus. Security Copilot levererar information om allt som kan utsätta en organisation för ett känt hot. Den ger sedan analytikerns normativa vägledning om hur du skyddar mot dessa potentiella sårbarheter.

  • Incidenthantering. Security Copilot kan snabbt visa upp en incident. För en incident som uppstår kan Security Copilot utöka den med kontext från andra datakällor, utvärdera dess skala och påverkan och ge information om vad källan kan vara. Security Copilot kan sedan vägleda analytikern genom svars- och reparationsstegen med guidade rekommendationer. Security Copilot ger en enda fönsterruta med synlighet genom att hämta data från andra källor som Defender och Sentinel och sedan korrelera och analysera dessa data tillsammans.

  • Säkerhetsrapportering. Security Copilot kan leverera anpassningsbara rapporter som är redo att dela och lätta att använda, så att analytiker kan fokusera mer på värdefulla uppgifter som är relevanta för att skydda organisationen.

Den information du ger Copilot kommer endast att vara tillgänglig för din organisation. Dina data är dina data och skyddas av omfattande företagsefterlevnad och säkerhetskontroller. Dina data används inte för att träna de grundläggande AI-modellerna.

Security Copilot, som för närvarande är i förhandsversion och ännu inte allmänt tillgänglig, har planerat integrering med Microsoft Sentinel och Microsofts andra säkerhetsproduktfamiljer.