Что такое Microsoft Copilot для безопасности?

Microsoft Copilot для безопасности (Copilot for Security) — это генеративное решение безопасности на основе ИИ, которое помогает повысить эффективность и возможности защитников для улучшения результатов безопасности на скорости и масштабировании компьютера.

Copilot for Security предоставляет естественный язык, вспомогательный интерфейс copilot. Copilot for Security помогает специалистам по безопасности в комплексных сценариях, таких как реагирование на инциденты, охота на угрозы, сбор аналитических сведений и управление состоянием.

Разработанный с учетом интеграции, Copilot for Security предлагает автономный интерфейс, а также легко интегрируется с продуктами в портфеле безопасности Майкрософт. Copilot for Security интегрируется с такими продуктами, как Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune и другими сторонними службами, такими как ServiceNow. Дополнительные сведения см. в разделе Возможности Copilot для безопасности.

Решение использует все возможности архитектуры OpenAI для создания ответа на запрос пользователя с помощью подключаемых модулей, относящихся к безопасности, включая сведения о конкретной организации, авторитетные источники и глобальную аналитику угроз. Используя подключаемые модули в качестве источников точек данных, специалисты по безопасности получают более широкое представление об угрозах и получают больше контекста. Специалисты по реагированию на инциденты также могут расширить функциональные возможности решения. Дополнительные сведения о подключаемых модулях см. в статье Управление подключаемыми модулями.

Примечание.

Отказ: Эта документация предназначена только для клиентов, использующих коммерческие облака. В настоящее время Copilot for Security не предназначен для использования клиентами, использующими облака государственных организаций США, включая, помимо прочего, GCC, GCC High, DoD и Microsoft Azure для государственных организаций. Для получения дополнительных сведений обратитесь к представителю Майкрософт.

Основные варианты использования Copilot for Security

Copilot for Security фокусируется на том, чтобы сделать следующие выделенные варианты использования простыми в использовании:

Сводка по инцидентам

Получите контекст для инцидентов и улучшите взаимодействие в организации, используя генерируемый ИИ, чтобы быстро преобразовать сложные оповещения системы безопасности в краткие, практические сводки, которые затем обеспечивают более быстрое время реагирования и упрощенный процесс принятия решений.

Анализ влияния

Используйте аналитику на основе ИИ для оценки потенциального влияния инцидентов безопасности, предлагая аналитические сведения о затронутых системах и данных для эффективного определения приоритетов в усилиях по реагированию. Эти аналитические сведения помогают реагированию на инциденты остановить крупномасштабные атаки, такие как кампании программ-шантажистов.

Обратное проектирование сценариев

Устраните необходимость вручную реконструировать вредоносные программы и позволить каждому аналитику понять действия, выполняемые злоумышленниками. Анализ сложных сценариев командной строки и их перевод на естественный язык с четким объяснением действий. Эффективное извлечение и связывание индикаторов, найденных в скрипте, с соответствующими сущностями в вашей среде.

Реагирование по инструкции

Получите практические пошаговые инструкции по реагированию на инциденты, включая инструкции по рассмотрению, расследованию, сдерживанию и исправлению. Соответствующие глубокие ссылки на рекомендуемые действия позволяют быстрее реагировать.

Как работает Copilot for Security?

Microsoft Copilot для возможностей безопасности можно получить с помощью иммерсивного автономного интерфейса и интуитивно понятных встроенных интерфейсов, доступных в других продуктах майкрософт для обеспечения безопасности. Базовая языковая модель и собственные технологии Майкрософт работают вместе в базовой системе, которая помогает повысить эффективность и возможности защитников.

  • Решения майкрософт по обеспечению безопасности, такие как Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune легко интегрируются с Copilot for Security. Существуют некоторые встроенные возможности, доступные в решениях безопасности Майкрософт, которые предоставляют доступ к возможностям Copilot for Security и запроса в контексте их работы в этих решениях.

  • Подключаемые модули от корпорации Майкрософт и сторонних продуктов безопасности — это средство расширения и интеграции служб с Copilot for Security. Подключаемые модули приносят больше контекста из журналов событий, оповещений, инцидентов и политик как из продуктов безопасности Майкрософт, так и из поддерживаемых сторонних решений, таких как ServiceNow.

  • Copilot for Security также имеет доступ к аналитике угроз и авторитетное содержимое через подключаемые модули. Эти подключаемые модули могут выполнять поиск по Аналитика угроз Microsoft Defender статьям и профилям Intel, Microsoft Defender XDR отчетам по аналитике угроз и публикациям об уязвимостях.

    Изображение работы Copilot for Security.

Ниже описано, как работает Microsoft Copilot для безопасности:

  • Запросы пользователей от продуктов безопасности отправляются в Copilot for Security.

  • Затем Copilot для безопасности предварительно обрабатывает входной запрос с помощью подхода, называемого заземлением, который улучшает специфику запроса, чтобы помочь вам получить ответы, которые являются актуальными и применимыми к запросу. Copilot for Security обращается к подключаемым модулям для предварительной обработки, а затем отправляет измененный запрос в языковую модель.

  • Copilot for Security принимает ответ из языковой модели и после его обработки. Эта постобработка включает в себя доступ к подключаемым модулям для получения контекстуализированной информации.

  • Copilot for Security возвращает ответ, в котором пользователь может просмотреть и оценить ответ.

Copilot for Security итеративно обрабатывает и оркестрирует эти сложные службы, чтобы помочь получить результаты, относящиеся к вашей организации, так как они контекстно основаны на данных организации.

Дальнейшие действия

Обучение Microsoft Copilot по безопасности

Начало работы с Microsoft Copilot для безопасности

Узнайте о Microsoft Copilot для безопасности, средстве анализа безопасности на основе ИИ, которое позволяет аналитикам обрабатывать сигналы безопасности и реагировать на угрозы на скорости компьютера, а также о концепциях ИИ, на которых он основан.

программа подключения клиентов Microsoft Copilot для безопасности

Присоединитесь к программе Microsoft Copilot для безопасности Customer Connection Program (CCP), чтобы оставаться в курсе событий с Copilot for Security. Участники сообщества CCP имеют доступ к:

  • Последние технические сведения о продукте и доступ к частным предварительным версиям
  • Бесплатные еженедельные технические учебные курсы и вебинары по работе с продуктами
  • Сообщество Teams для обсуждения с экспертами и инженерами по продукту Copilot for Security

Щелкните здесь , чтобы присоединиться к сообществу.