Conhecendo o Copilot da Segurança da Microsoft

  • 4 minutos

Os principais desafios de segurança que as organizações enfrentam incluem:

  • O aumento do número e da sofisticação dos ataques.
  • Uma escassez de talentos que está impulsionando a necessidade de automação, integração e consolidação de ferramentas de segurança.
  • Visibilidade da segurança, privacidade, conformidade e governança.

As organizações precisam agir rapidamente para enfrentar todos os seus desafios de segurança, mas trabalhar em velocidade humana, mesmo que não haja escassez de talentos, não é suficiente. As organizações precisam trabalhar na velocidade do computador.

O Microsoft Copilot for Security é uma ferramenta de análise de segurança baseada em nuvem e em IA que permite que os analistas respondam a ameaças rapidamente, processem sinais na velocidade do computador e avaliem exposições a riscos mais rapidamente do que seria possível de outra forma.

Casos de uso

O Microsoft Copilot para Segurança se concentra em facilitar o uso dos casos de uso realçados a seguir.

  • Resumo de incidentes – Obtenha contexto para incidentes e melhore a comunicação em toda a sua organização aproveitando a IA generativa para destilar rapidamente alertas de segurança complexos em resumos concisos e acionáveis, que permitem tempos de resposta mais rápidos e uma tomada de decisão simplificada.
  • Análise de impacto – Utilize a análise orientada por IA para avaliar o impacto potencial de incidentes de segurança, oferecendo insights sobre os sistemas e dados afetados para priorizar os esforços de resposta de forma eficaz.
  • Engenharia reversa de scripts – Elimine a necessidade de fazer engenharia reversa manual de malware e permita que cada analista compreenda as ações executadas pelos invasores. Analise scripts de linha de comando complexos e converta-os em linguagem natural com explicações claras sobre ações. Extraia e vincule com eficiência os indicadores encontrados no script às respectivas entidades em seu ambiente.
  • Resposta guiada – Receba diretrizes acionáveis passo a passo para resposta a incidentes, incluindo instruções para triagem, investigação, contenção e correção. Links profundos relevantes para ações recomendadas permitem uma resposta mais rápida.

Esses casos de uso representam apenas algumas das funcionalidades que o Copilot oferece e que ajudam a tornar os analistas mais produtivos e a capacitá-los.

Experiência autônoma e inserida

Você pode experimentar o Copilot por meio do site dedicado, também conhecido como a experiência autônoma. Os usuários interagem com o Copilot por meio da barra de solicitações. Na barra de prompts, os usuários fazem solicitações em linguagem natural e recebem saídas de resposta como texto, imagens ou documentos.

Captura de tela que mostra a página de aterrissagem da experiência autônoma do Microsoft Copilot para Segurança. A barra de solicitações está na parte inferior central da página.

Além disso, alguns produtos da Segurança da Microsoft inserem recursos do Copilot diretamente na interface do usuário dos produtos. Essa experiência é conhecida como experiência inserida. O Microsoft Defender XDR, por exemplo, habilita os recursos do Copilot, incluindo resumo de incidentes, análise de scripts, geração de consultas KQL e muito mais.

Diagrama que mostra a página de busca avançada do Microsoft Defender XDR. A página inclui um botão para Copilot que, quando selecionado, abre um painel lateral para linguagem natural para o assistente de consulta KQL.

Mais informações sobre as experiências autônoma e inserida são abordadas nos módulos subsequentes. As imagens mostradas ao longo do restante desse módulo são baseadas na experiência autônoma.

NLP (processamento de linguagem natural)

O Copilot foi criado usando Serviços OpenAI do Azure e foi projetado para se integrar às ferramentas e processos de segurança existentes, facilitando que as organizações melhorem sua postura de segurança geral. Os Serviços OpenAI do Azure fornecem acesso à API REST aos LLMs (modelos de linguagem grande) avançados do OpenAI para NLP (processamento de linguagem natural), ao mesmo tempo em que fornecem recursos de segurança do Microsoft Azure.

Com o acesso aos LLMs avançados para NLP, o Copilot é capaz de ler, decifrar e entender as linguagens humanas, permitindo que os usuários interajam com segurança com ele usando linguagem natural. Embora os LLMs sejam treinados em uma grande quantidade de informações que conferem ao Copilot amplo conhecimento geral e habilidades de resolução de problemas, não é suficiente. Os analistas de segurança esperam que seu Copilot seja treinado em segurança e é aí que a integração com ferramentas e processos de segurança existentes entra em jogo.

Integração com fontes específicas de segurança

O Copilot combina LLMs avançadas com um modelo específico de segurança da Microsoft. Esse modelo específico de segurança é informado pela inteligência global de ameaças exclusiva da Microsoft, mais de 65 trilhões de sinais diários e incorpora informações de um conjunto crescente de fontes específicas de segurança usando plug-ins e conexões com bases de dados de conhecimento. Por meio de plug-ins, o Copilot integra-se aos próprios produtos de segurança da Microsoft, produtos que não são da Microsoft e feeds de inteligência de software livre. As conexões com as bases de dados de conhecimento de uma organização proporcionam mais contexto ao Copilot, resultando em respostas mais relevantes, específicas e personalizadas para o usuário. Por meio da combinação avançada de modelos gerais avançados e fontes específicas de segurança, a Copilot é capaz de aprender na velocidade do computador para ajudar os analistas a identificar e responder a ameaças emergentes.

As informações que você fornecer ao Copilot só poderão ser acessadas pela sua organização. Seus dados são seus e estão protegidos por controles abrangentes de segurança e conformidade empresarial. Seus dados não são utilizados para treinar os modelos de IA da fundação.

Diagrama mostrando os principais atributos do Microsoft Copilot para Segurança, incluindo uma infraestrutura de IA em hiperescala, modelo treinado ciberneticamente com habilidades de segurança, inteligência contra ameaças de 65 trilhões de sinais e ferramentas de segurança de ponta a ponta.

O Microsoft Copilot for Security é o primeiro produto de segurança a permitir que os defensores se movam na velocidade e escala da IA.