O que é o Microsoft Copilot para Segurança?
Microsoft Copilot for Security (Copilot for Security) é uma solução de segurança gerada com tecnologia de IA que ajuda a aumentar a eficiência e as capacidades dos defensores para melhorar os resultados de segurança à velocidade e dimensionamento da máquina.
O Copilot for Security fornece uma linguagem natural e experiência de co-piloto de apoio. O Copilot for Security ajuda a suportar profissionais de segurança em cenários ponto a ponto, como resposta a incidentes, investigação de ameaças, recolha de informações e gestão da postura.
Concebido com a integração em mente, a Copilot for Security oferece uma experiência autónoma e também se integra perfeitamente com produtos no portefólio de Segurança da Microsoft. O Copilot for Security integra-se com produtos como Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune e outros serviços de terceiros, como o ServiceNow. Para obter mais informações, consulte Experiências do Microsoft Copilot para Segurança.
A solução tira partido do poder total da arquitetura OpenAI para gerar uma resposta a um pedido de utilizador através de plug-ins específicos de segurança, incluindo informações específicas da organização, origens autoritativas e informações sobre ameaças globais. Ao utilizar plug-ins como origens de pontos de dados, os profissionais de segurança têm uma maior visibilidade sobre ameaças e ganham mais contexto. Os socorristas também têm a oportunidade de expandir as funcionalidades da solução. Para obter mais informações sobre plug-ins, leia Gerir plug-ins.
Observação
Exclusão de responsabilidade: Esta documentação destina-se apenas a clientes que utilizam clouds comerciais. Atualmente, o Copilot for Security não foi concebido para ser utilizado por clientes que utilizam clouds governamentais dos EUA, incluindo, entre outros, GCC, GCC High, DoD e Microsoft Azure Governamental. Para obter mais informações, consulte seu representante da Microsoft.
Copilot para casos de utilização primária de Segurança
O Copilot for Security concentra-se em facilitar a utilização dos seguintes casos de utilização realçados:
Resumo de incidentes
Obtenha contexto para incidentes e melhore a comunicação na sua organização ao tirar partido da IA geradora para converter rapidamente alertas de segurança complexos em resumos concisos e acionáveis, o que permite tempos de resposta mais rápidos e uma tomada de decisão simplificada.
Análise de impacto
Utilize análises orientadas por IA para avaliar o impacto potencial dos incidentes de segurança, oferecendo informações sobre os sistemas e dados afetados para priorizar os esforços de resposta de forma eficaz. Estas informações ajudam os socorristas a parar nos seus rastos de ataques em larga escala, como campanhas de ransomware.
Engenharia reversa de scripts
Elimine a necessidade de efetuar manualmente a engenharia inversa de software maligno e permitir que todos os analistas compreendam as ações executadas pelos atacantes. Analise scripts de linha de comandos complexos e traduza-os em linguagem natural com explicações claras das ações. Extraia e ligue de forma eficiente os indicadores encontrados no script às respetivas entidades no seu ambiente.
Resposta guiada
Receba orientações passo a passo acionáveis para resposta a incidentes, incluindo direções para triagem, investigação, contenção e remediação. As ligações avançadas relevantes para as ações recomendadas permitem uma resposta mais rápida.
Como funciona o Copilot for Security?
Microsoft Copilot de Funcionalidades de segurança podem ser acedidas através de uma experiência autónoma envolvente e através de experiências incorporadas intuitivas disponíveis noutros produtos de segurança da Microsoft. O modelo de linguagem de base e as tecnologias proprietárias da Microsoft trabalham em conjunto num sistema subjacente que ajuda a aumentar a eficiência e as capacidades dos defensores.
As soluções de segurança da Microsoft, como Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune integram-se perfeitamente com o Copilot for Security. Existem algumas experiências incorporadas disponíveis em soluções de segurança da Microsoft que dão acesso ao Copilot for Security e capacidades de solicitação no contexto do seu trabalho nessas soluções.
Os plug-ins da Microsoft e produtos de segurança de terceiros são um meio para expandir e integrar serviços com o Copilot for Security. Os plug-ins trazem mais contexto a partir de registos de eventos, alertas, incidentes e políticas de produtos de segurança da Microsoft e soluções de terceiros suportadas, como o ServiceNow.
O Copilot for Security também tem acesso a informações sobre ameaças e conteúdo autoritativo através de plug-ins. Estes plug-ins podem procurar em Informações sobre Ameaças do Microsoft Defender artigos e perfis de informações, Microsoft Defender XDR relatórios de análise de ameaças e publicações de divulgação de vulnerabilidades, entre outros.
Eis uma explicação sobre como funciona o Microsoft Copilot para a Segurança:
Os pedidos do utilizador dos produtos de segurança são enviados para o Copilot for Security.
Em seguida, o Copilot for Security pré-processa o pedido de entrada através de uma abordagem chamada grounding, que melhora a especificidade do pedido para o ajudar a obter respostas relevantes e acionáveis para o seu pedido. Copilot for Security accesses plugins for preprocessing (Copilot for Security accesses plugins for preprocessing) e, em seguida, envia o pedido modificado para o modelo de linguagem.
O Copilot for Security recebe a resposta do modelo de linguagem e pós-processa-a. Este pós-processamento inclui o acesso a plug-ins para obter informações contextualizadas.
Copilot for Security devolve a resposta, onde o utilizador pode rever e avaliar a resposta.
O Copilot for Security processa e orquestra iterativamente estes serviços sofisticados para ajudar a produzir resultados relevantes para a sua organização, uma vez que são contextualmente baseados nos dados organizacionais.
Próximas etapas
Microsoft Copilot para formação de Segurança
Introdução ao Microsoft Copilot para Segurança
Saiba mais sobre Microsoft Copilot para Segurança, uma ferramenta de análise de segurança com tecnologia de IA que permite aos analistas processar sinais de segurança e responder a ameaças à velocidade da máquina e os conceitos de IA sobre os quais foi criada.
Microsoft Copilot para o Programa de Ligação ao Cliente de Segurança
Adira ao Microsoft Copilot do Programa de Ligação ao Cliente de Segurança (CCP) para se manter atualizado com o Copilot for Security. Os membros da comunidade CCP têm acesso a:
- As informações técnicas mais recentes e o acesso a pré-visualizações privadas
- Formações técnicas semanais gratuitas e webinars de qualificação de produtos
- Uma Comunidade do Teams para debater com o Copilot para especialistas e engenheiros de produtos de Segurança
Clique aqui para optar ativamente por aderir à comunidade.