Seznámení se službou Microsoft Security Copilot

  • 4 min

Mezi hlavní výzvy zabezpečení, kterým organizace čelí, patří:

  • Zvýšení počtu a sofistikovanosti útoků.
  • Nedostatek talentů, který řídí potřebu automatizace, integrace a konsolidace nástrojů zabezpečení.
  • Přehled o zabezpečení, ochraně osobních údajů, dodržování předpisů a zásadách správného řízení

Organizace musí rychle reagovat na všechny bezpečnostní výzvy, kterým čelí, ale pracují na lidské rychlosti, i když není nedostatek talentu, nestačí. Organizace musí pracovat rychlostí počítače.

Microsoft Security Copilot je cloudový nástroj pro analýzu zabezpečení využívající AI, který analytikům umožňuje rychle reagovat na hrozby, zpracovávat signály při rychlosti počítače a vyhodnocovat riziko ohrožení rychleji, než by jinak mohlo být možné.

Případy použití

Security Copilot se zaměřuje na snadné použití následujících zvýrazněných případů použití.

  • Zkoumání a náprava bezpečnostních hrozeb – získání kontextu pro incidenty za účelem rychlého třídění složitých výstrah zabezpečení do souhrnů s možností reakce a rychlejší nápravy pomocí podrobných pokynů k reakci
  • Vytváření dotazů KQL nebo analýza podezřelých skriptů – eliminujte potřebu ručního psaní skriptů dotazovacího jazyka nebo zpětné analýzy skriptů malwaru s překladem přirozeného jazyka, aby každý člen týmu mohl provádět technické úlohy.
  • Pochopení rizik a správa stavu zabezpečení organizace – získejte široký přehled o vašem prostředí s riziky s prioritami, abyste odhalili příležitosti ke zlepšení stavu snadněji.
  • Rychlejší řešení potíží s IT – rychlé syntetizování relevantních informací a přijímání použitelných přehledů pro rychlé identifikaci a řešení problémů s IT
  • Definování a správa zásad zabezpečení – definování nových zásad, jejich křížový odkaz s ostatními pro konflikty a shrnutí existujících zásad pro rychlou a snadnou správu komplexního kontextu organizace
  • Konfigurace pracovních postupů zabezpečeného životního cyklu – vytváření skupin a nastavení parametrů přístupu s podrobnými pokyny k zajištění bezproblémové konfigurace, která brání ohrožení zabezpečení
  • Vývoj sestav pro zúčastněné strany – získejte jasnou a stručnou zprávu, která shrnuje kontext a prostředí, otevřené problémy a ochranná opatření připravená na tón a jazyk cílové skupiny sestavy.

Tyto případy použití představují jen několik možností, které Copilot poskytuje a které pomáhají analytikům zvýšit produktivitu a také jim pomoct na vyšší úrovni.

Samostatné a vložené prostředí

Copilot můžete zaznamenat prostřednictvím vyhrazeného webu, označovaného také jako samostatné prostředí. Uživatelé komunikují s Copilotem přes panel výzvy. Na panelu výzvy uživatelé můžou vyžadovat v přirozeném jazyce a přijímat výstupy odpovědí jako text, obrázky nebo dokumenty.

Snímek obrazovky znázorňující cílovou stránku samostatného prostředí Security Copilot Řádek výzvy je v dolní části stránky.

Některé bezpečnostní produkty Microsoftu navíc vkládají možnosti Copilotu přímo do uživatelského rozhraní produktů. Toto prostředí se označuje jako vložené prostředí. Například XDR v programu Microsoft Defender umožňuje funkce Copilotu, včetně shrnutí incidentů, analýzy skriptů, generování dotazů KQL a dalších.

Diagram znázorňující stránku rozšířeného vyhledávání XDR v programu Microsoft Defender obsahuje tlačítko pro Copilot, které Při výběru otevře boční panel pro pomocníka pro dotazy KQL v přirozeném jazyce.

Další informace o samostatném i vloženém prostředí najdete v dalších modulech. Obrázky zobrazené ve zbytku tohoto modulu jsou založené na samostatném prostředí.

Podívejte se na toto krátké video se souhrnem možností uživatelů, které nabízí Služba Security Copilot.

Zpracování přirozeného jazyka (NLP)

Copilot je vytvořený pomocí služeb Azure OpenAI a je navržený tak, aby se integrovaly se stávajícími nástroji a procesy zabezpečení, což organizacím usnadňuje zlepšení celkového stavu zabezpečení. Služby Azure OpenAI poskytují rozhraní REST API přístup k výkonným velkým jazykovým modelům OpenAI (LLM) pro zpracování přirozeného jazyka (NLP) a poskytuje možnosti zabezpečení Microsoft Azure.

Díky přístupu k výkonným LLM pro NLP je Copilot schopný číst, dešifrovat a dávat smysl pro lidské jazyky, což uživatelům umožňuje bezpečně pracovat s nimi pomocí přirozeného jazyka. I když jsou LLM vytrénované na obrovském množství informací, které kompilují Copilot s širokými obecnými znalostmi a schopnostmi řešení problémů, nestačí. Analytici zabezpečení očekávají, že se jejich kopírovanýlot vytrénuje na zabezpečení, a to je místo, kde přichází integrace s existujícími nástroji a procesy zabezpečení.

Integrace se zdroji specifickými pro zabezpečení

Copilot kombinuje výkonné LLM se zdroji specifickými pro zabezpečení od Microsoftu. Tyto zdroje specifické pro zabezpečení jsou informovány jedinečnými globálními inteligentními hrozbami Microsoftu, více než 65 miliard denních signálů a zahrnuje informace z rostoucí sady řešení zabezpečení pomocí modulů plug-in a připojení k znalostní báze. Prostřednictvím modulů plug-in se Copilot integruje s vlastními produkty zabezpečení Microsoftu, produkty jiných společností než Microsoft a informačními kanály open source intelligence. Připojení k znalostní báze organizace poskytují copilotu více kontextu, což vede k relevantnějším, konkrétnějším a přizpůsobeným uživatelům. Díky výkonné kombinaci pokročilých obecnýchmodelůch

Informace, které poskytnete copilotu, budou přístupné jenom vaší organizaci. Vaše data jsou vaše data a jsou chráněná komplexními podnikovými kontrolními mechanismy dodržování předpisů a zabezpečení. Vaše data se nepoužívají k trénování základních modelů AI.

Diagram znázorňující klíčové atributy služby Security Copilot, včetně infrastruktury hyperškálování AI, orchestrátoru specifického zabezpečení, evergreen threat intelligence a cyber skills a promptbooků

Microsoft Security Copilot je první bezpečnostní produkt, který umožňuje defenderům pohybovat se rychlostí a škálováním umělé inteligence.