Erste Schritte mit Microsoft Copilot für Sicherheit
Zu den größten Sicherheitsherausforderungen für Organisationen gehören folgende:
- Die Anzahl und die Raffinesse von Angriffen haben zugenommen.
- Ein Mangel an Fachkräften, der die Notwendigkeit für Automatisierung, Integration und Konsolidierung von Sicherheitstools erhöht.
- Sichtbarkeit in Sicherheit, Datenschutz, Compliance und Governance.
Organisationen müssen schnell handeln, um alle Sicherheitsherausforderungen zu bewältigen, mit denen sie konfrontiert sind, aber das Arbeiten in menschlicher Geschwindigkeit reicht nicht aus, auch wenn es keinen Mangel an Fachkräften gäbe. Organisationen müssen mit Maschinengeschwindigkeit arbeiten.
Microsoft Security Copilot ist ein KI- und cloudbasiertes Sicherheitsanalysetool, mit dem Analysten schnell auf Bedrohungen reagieren, Signale mit Computergeschwindigkeit verarbeiten und das Gefahrenpotenzial schneller bewerten können, als es andernfalls möglich wäre.
Anwendungsfälle
Microsoft Copilot für Security konzentriert sich darauf, die folgenden hervorgehobenen Anwendungsfälle benutzerfreundlich zu gestalten.
- Vorfallzusammenfassung: Gewinnen Sie Kontext für Vorfälle und verbessern Sie die Kommunikation in Ihrer Organisation, indem Sie generative KI nutzen, um komplexe Sicherheitswarnungen schnell in prägnante, umsetzbare Zusammenfassungen zu destillieren, die dann schnellere Reaktionszeiten und eine optimierte Entscheidungsfindung ermöglichen.
- Auswirkungsanalyse: Nutzen Sie KI-gesteuerte Analysen, um die potenziellen Auswirkungen von Sicherheitsvorfällen zu bewerten und Erkenntnisse über betroffene Systeme und Daten zu gewinnen, um Reaktionsbemühungen effektiv zu priorisieren.
- Reverse Engineering von Skripts: Beseitigen Sie die Notwendigkeit, Schadsoftware manuell zurückzuentwickeln, ermöglichen Sie es allen Analysten und Analystinnen, die von Angreifern und Angreiferinnen ausgeführten Aktionen zu verstehen. Analysieren Sie komplexe Befehlszeilenskripts, und übersetzen Sie sie in natürliche Sprache mit klaren Erklärungen der Aktionen. Extrahieren und verknüpfen Sie die im Skript gefundenen Indikatoren effizient mit den entsprechenden Entitäten in Ihrer Umgebung.
- Geführte Reaktion: Erhalten Sie schrittweise Anleitungen für die Reaktion auf Vorfälle, einschließlich Anweisungen für Triage, Untersuchung, Eindämmung und Behebung. Relevante Deep-Links zu empfohlenen Aktionen ermöglichen eine schnellere Reaktion.
Diese Anwendungsfälle stellen nur einige der von Copilot bereitgestellten Funktionen dar und helfen Analystinnen und Analysten dabei, produktiver zu machen und sie auch auf dem Laufenden zu halten.
Eigenständige und eingebettete Oberfläche
Sie können Copilot über die dedizierte Website nutzen, auch als eigenständiges Produkt bezeichnet. Benutzer interagieren mit Copilot über die Promptleiste. In der Eingabeaufforderungsleiste stellen Benutzer Anforderungen in natürlicher Sprache und empfangen Antwortausgaben als Text, Bilder oder Dokumente.
Darüber hinaus betten einige Microsoft-Sicherheitsprodukte Copilot-Funktionen direkt in die Benutzeroberfläche der Produkte ein. Diese Oberfläche wird als eingebettete Oberfläche bezeichnet. Microsoft Defender XDR zum Beispiel enthält Copilot-Funktionen wie die Zusammenfassung von Incidents, die Analyse von Skripts, die Erstellung von KQL-Abfragen und mehr.
Weitere Informationen zur eigenständigen und eingebetteten Oberfläche werden in nachfolgenden Modulen behandelt. Bilder, die im restlichen Modul angezeigt werden, stammen von der eigenständigen Oberfläche.
Schauen Sie sich dieses kurze Video an, um eine Zusammenfassung der Benutzererfahrungen zu erhalten, die Microsoft Copilot für Sicherheit bietet.
Verarbeitung natürlicher Sprache (Natural Language Processing, NLP)
Copilot basiert auf den Azure OpenAI Services und ist so konzipiert, dass er sich in bestehende Sicherheitstools und -prozesse integrieren lässt, so dass Unternehmen ihre Sicherheitslage insgesamt verbessern können. Azure OpenAI Services bietet REST-API-Zugriff auf openAI's leistungsstarke große Sprachmodelle (LLMs) für die Verarbeitung natürlicher Sprachen (Natural Language Processing, NLP) und bietet gleichzeitig Sicherheitsfunktionen von Microsoft Azure.
Mit Dem Zugriff auf die leistungsstarken LLMs für NLP kann Copilot menschliche Sprachen lesen, entschlüsseln und sinnlich machen, sodass Benutzer sicher mit ihr mit natürlicher Sprache interagieren können. Obwohl die LLMs auf eine große Menge an Informationen geschult werden, die Copilot mit einem breiten Allgemeinwissen und Problemlösungsfähigkeiten ausstattet, ist das nicht genug. Sicherheitsanalysten erwarten, dass ihr Copilot auf Sicherheit trainiert wird, und hier kommt die Integration mit vorhandenen Sicherheitstools und -prozessen ins Spiel.
Integration mit sicherheitsspezifischen Quellen
Copilot kombiniert leistungsstarke LLMs mit sicherheitsspezifischen Quellen von Microsoft. Diese sicherheitsspezifischen Quellen werden von der einzigartigen globalen Bedrohungserkennung von Microsoft’, mehr als 65 Billionen täglichen Signalen informiert und enthalten Informationen aus einer wachsenden Reihe von Sicherheitslösungen mithilfe von Plug-Ins und Verbindungen zu Wissensbasen. Über Plug-Ins wird Copilot in die eigenen Sicherheitsprodukte von Microsoft, Nicht-Microsoft-Produkte und Open-Source-Intelligence-Feeds integriert. Verbindungen mit den Wissensdatenbanken einer Organisation geben Copilot mehr Kontext, was zu Antworten führt, die relevanter, spezifisch und für den Benutzer angepasst sind. Durch die leistungsstarke Kombination erweiterter allgemeiner Modelle und sicherheitsspezifischer Quellen kann Copilot mit Maschinengeschwindigkeit lernen, um Analysten dabei zu helfen, neue Bedrohungen zu erkennen und darauf zu reagieren.
Die Informationen, die Sie Copilot zur Verfügung stellen, sind nur für Ihre Organisation zugänglich. Ihre Daten sind Ihre Daten, und sie werden durch umfassende Compliance- und Sicherheitskontrollen für Unternehmen geschützt. Ihre Daten werden nicht zum Trainieren der grundlegenden KI-Modelle verwendet.
Microsoft Copilot for Security ist das erste Sicherheitsprodukt, das es Sicherheitsverantwortlichen ermöglicht, mit der Geschwindigkeit und dem Umfang von KI zu arbeiten.