Qu’est-ce que Microsoft Copilot pour la sécurité ?

  • Article

Microsoft Copilot for Security (Copilot for Security) est une solution de sécurité générative basée sur l’IA qui permet d’augmenter l’efficacité et les capacités des défenseurs afin d’améliorer les résultats de sécurité à la vitesse et à l’échelle de la machine.

Copilot for Security offre une expérience de copilote d’assistance en langage naturel. Copilot for Security aide les professionnels de la sécurité dans des scénarios de bout en bout tels que la réponse aux incidents, la chasse aux menaces, la collecte de renseignements et la gestion de la posture.

Conçu avec l’intégration à l’esprit, Copilot for Security offre une expérience autonome et s’intègre en toute transparence aux produits du portefeuille De sécurité Microsoft. Copilot for Security s’intègre à des produits tels que Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune et d’autres services tiers tels que ServiceNow. Pour plus d’informations, consultez Expériences Copilot pour la sécurité.

La solution tire parti de toute la puissance de l’architecture OpenAI pour générer une réponse à une invite utilisateur en utilisant des plug-ins spécifiques à la sécurité, y compris des informations spécifiques à l’organisation, des sources faisant autorité et des informations globales sur les menaces. En utilisant des plug-ins comme sources de point de données, les professionnels de la sécurité ont une plus grande visibilité sur les menaces et gagnent en contexte, et ont la possibilité d’étendre les fonctionnalités de la solution. Pour plus d’informations sur les plug-ins, consultez Gérer les plug-ins.

Notes

Démenti: Cette documentation est destinée uniquement aux clients qui utilisent des clouds commerciaux. Actuellement, Copilot for Security n’est pas conçu pour être utilisé par les clients utilisant des clouds du gouvernement des États-Unis, y compris, mais sans s’y limiter, GCC High, DoD et Microsoft Azure Government. Pour plus d’informations, consultez votre représentant Microsoft.

Cas d’usage principaux de Copilot for Security

Copilot for Security se concentre sur la facilité d’utilisation des cas d’usage mis en surbrillance suivants :

Résumé des incidents

Obtenez du contexte pour les incidents et améliorez la communication au sein de votre organisation en tirant parti de l’IA générative pour distiller rapidement des alertes de sécurité complexes en résumés concis et actionnables, qui permettent ensuite des temps de réponse plus rapides et une prise de décision simplifiée.

Analyse d’impact

Utilisez l’analytique pilotée par l’IA pour évaluer l’impact potentiel des incidents de sécurité, en offrant des insights sur les systèmes et les données affectés pour hiérarchiser efficacement les efforts de réponse.

Rétroconception des scripts

Éliminez la nécessité de rétroconcevoir manuellement les programmes malveillants et permettre à chaque analyste de comprendre les actions exécutées par les attaquants. Analysez les scripts de ligne de commande complexes et traduisez-les en langage naturel avec des explications claires des actions. Extrayez et liez efficacement les indicateurs trouvés dans le script à leurs entités respectives dans votre environnement.

Réponse guidée

Recevez des instructions pas à pas exploitables pour la réponse aux incidents, notamment des instructions pour le triage, l’investigation, l’endiguement et la correction. Les liens profonds pertinents vers les actions recommandées permettent une réponse plus rapide.

Comment fonctionne Copilot for Security ?

Les fonctionnalités de Microsoft Copilot for Security sont accessibles via une expérience autonome immersive et des expériences intégrées intuitives disponibles dans d’autres produits de sécurité Microsoft. Le modèle de langage de base et les technologies Microsoft propriétaires fonctionnent ensemble dans un système sous-jacent qui permet d’augmenter l’efficacité et les fonctionnalités des défenseurs.

  • Les solutions de sécurité Microsoft telles que Microsoft Defender XDR, Microsoft Sentinel et Microsoft Intune s’intègrent en toute transparence à Copilot for Security. Certaines expériences incorporées disponibles dans les solutions de sécurité Microsoft donnent accès à Copilot for Security et aux fonctionnalités d’invite dans le contexte de leur travail au sein de ces solutions.

  • Les plug-ins de Microsoft et de produits de sécurité tiers sont un moyen d’étendre et d’intégrer des services à Copilot for Security. Les plug-ins apportent davantage de contexte à partir des journaux des événements, des alertes, des incidents et des stratégies des produits de sécurité Microsoft et des solutions tierces prises en charge, telles que ServiceNow.

  • Copilot for Security a également accès au renseignement sur les menaces et au contenu faisant autorité via des plug-ins. Ces plug-ins peuvent effectuer des recherches dans les articles microsoft Defender Threat Intelligence et les profils Intel, les rapports d’analyse des menaces Microsoft Defender XDR et les publications de divulgation des vulnérabilités, entre autres.

    Image du fonctionnement de Copilot for Security.

Voici une explication du fonctionnement de Microsoft Copilot for Security :

  • Les invites utilisateur des produits de sécurité sont envoyées à Copilot for Security.

  • Copilot for Security prétraite ensuite l’invite d’entrée via une approche appelée mise à la terre, qui améliore la spécificité de l’invite pour vous aider à obtenir des réponses pertinentes et exploitables à votre invite. Copilot for Security accède aux plug-ins pour le prétraitement, puis envoie l’invite modifiée au modèle de langage.

  • Copilot for Security prend la réponse du modèle de langage et la post-traite. Ce post-traitement inclut l’accès aux plug-ins pour obtenir des informations contextuelles.

  • Copilot for Security retourne la réponse, où l’utilisateur peut examiner et évaluer la réponse.

Copilot for Security traite et orchestre de manière itérative ces services sophistiqués pour vous aider à produire des résultats pertinents pour votre organisation, car ils sont basés sur les données de votre organisation.

Étapes suivantes

Formation Microsoft Copilot pour la sécurité

Démarrer avec Microsoft Copilot pour la sécurité

Découvrez Microsoft Copilot for Security, un outil d’analyse de la sécurité basé sur l’IA qui permet aux analystes de traiter les signaux de sécurité et de répondre aux menaces à la vitesse de la machine, ainsi que les concepts d’IA sur lesquels il repose.

Programme de connexion client Microsoft Copilot for Security

Rejoignez le Programme de connexion client (CCP) Microsoft Copilot for Security pour rester à jour avec Copilot for Security. Les membres de la communauté CCP ont accès aux éléments suivants :

  • Informations techniques les plus récentes sur les produits et accès aux préversions privées
  • Formations techniques hebdomadaires gratuites et webinaires sur les compétences des produits
  • Une communauté Teams pour discuter avec les ingénieurs et les experts produit Copilot for Security

Cliquez ici pour vous inscrire à la communauté.