Compartir a través de

¿Qué es Seguridad de Microsoft Copilot?

  • Artículo

Microsoft Security Copilot (Security Copilot) es una solución de seguridad generativa con tecnología de inteligencia artificial que ayuda a aumentar la eficacia y las capacidades de los defensores para mejorar los resultados de seguridad a velocidad y escala de la máquina.

Security Copilot proporciona un lenguaje natural, experiencia de copiloto de asistencia. Security Copilot ayuda a los profesionales de seguridad en diversos escenarios de un extremo a otro, como la respuesta a incidentes, la búsqueda de amenazas, la recopilación de inteligencia, la administración de posturas, etc. Para obtener más información, consulte Security Copilot casos de uso principales.

Diseñado teniendo en cuenta la integración, Security Copilot ofrece una experiencia independiente y también se integra perfectamente con los productos de la cartera de seguridad de Microsoft. Security Copilot se integra con productos como Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune, Microsoft Entra y otros servicios de terceros, como Red Canary y Jamf. Para obtener más información, consulte experiencias de Security Copilot.

Sugerencia

Visite el centro de adopción de Microsoft Security Copilot para acceder a vínculos útiles a entrenamiento, vídeos, repositorio de GitHub para complementos de ejemplo y otra información de preparación técnica.

La solución aprovecha toda la eficacia de la arquitectura de OpenAI para generar una respuesta a una indicación de usuario mediante el uso de complementos específicos de seguridad, incluida información específica de la organización, orígenes autoritativos e inteligencia global sobre amenazas. Al usar complementos como orígenes de punto de datos, los profesionales de seguridad tienen una visibilidad más amplia de las amenazas y obtienen más contexto. Los respondedores de incidentes también tienen la oportunidad de ampliar las funcionalidades de la solución. Para obtener más información sobre los complementos, lea Administrar complementos.

Nota:

Renuncia: Esta documentación solo está pensada para clientes que usan nubes comerciales. Actualmente, Security Copilot no está diseñado para su uso por los clientes que usan nubes gubernamentales de EE. UU., incluidos, entre otros, GCC, GCC High, DoD y Microsoft Azure Government. Para obtener más información, consulte con su representante de Microsoft.

Security Copilot casos de uso principales

Security Copilot se centra en facilitar la realización de los siguientes casos de uso.

  • Investigación y corrección de amenazas de seguridad : obtenga contexto para los incidentes para evaluar rápidamente las alertas de seguridad complejas en resúmenes accionables y corregirlos más rápido con instrucciones de respuesta paso a paso
  • Creación de consultas de KQL o análisis de scripts sospechosos : elimine la necesidad de escribir manualmente scripts de lenguaje de consulta o scripts de malware de ingeniería inversa con traducción de lenguaje natural para permitir que todos los miembros del equipo ejecuten tareas técnicas.
  • Descripción de los riesgos y administración de la posición de seguridad de la organización : obtenga una imagen amplia de su entorno con riesgos prioritarios para descubrir oportunidades para mejorar la posición con más facilidad
  • Solución de problemas de TI más rápido : síntesis rápidamente de información relevante y recepción de información procesable para identificar y resolver problemas de TI rápidamente
  • Definir y administrar directivas de seguridad : defina una nueva directiva, haga referencia cruzada a ella con otros usuarios para conflictos y resuma las directivas existentes para administrar el contexto organizativo complejo de forma rápida y sencilla.
  • Configuración de flujos de trabajo de ciclo de vida seguro : cree grupos y establezca parámetros de acceso con instrucciones paso a paso para garantizar una configuración sin problemas para evitar vulnerabilidades de seguridad.
  • Desarrollar informes para las partes interesadas : obtenga un informe claro y conciso que resuma el contexto y el entorno, cuestiones abiertas y medidas de protección preparadas para el tono y el lenguaje de la audiencia del informe.

Lea Casos de uso de Security Copilot para profundizar en los diferentes roles del equipo de seguridad, como los CISO, los analistas de inteligencia sobre amenazas, los administradores de TI y similares, que pueden beneficiarse de cada caso de uso resaltado.

¿Cómo funciona Security Copilot?

Security Copilot capacidades se pueden acceder a través de una experiencia independiente inmersiva y a través de experiencias insertadas intuitivas disponibles en otros productos de seguridad de Microsoft. El modelo de lenguaje básico y las tecnologías propias de Microsoft trabajan juntos en un sistema subyacente que ayuda a aumentar la eficacia y las capacidades de los defensores.

  • Las soluciones de seguridad de Microsoft, como Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune se integran sin problemas con Security Copilot. Hay algunas experiencias insertadas disponibles en las soluciones de seguridad de Microsoft que proporcionan acceso a Security Copilot y capacidades de solicitud en el contexto de su trabajo dentro de esas soluciones.

  • Los complementos de Microsoft y productos de seguridad de terceros son un medio para ampliar e integrar servicios con Security Copilot. Los complementos aportan más contexto a partir de registros de eventos, alertas, incidentes y directivas de productos de seguridad de Microsoft y soluciones de terceros compatibles, como ServiceNow.

  • Security Copilot también tiene acceso a información sobre amenazas y contenido autoritativo a través de complementos. Estos complementos pueden buscar en artículos y perfiles de Inteligencia contra amenazas de Microsoft Defender, informes de análisis de amenazas de Microsoft Defender XDR y publicaciones de divulgación de vulnerabilidades, entre otros.

    Imagen de cómo funciona Security Copilot.

Esta es una explicación del funcionamiento de Security Copilot:

  • Las solicitudes de usuario de los productos de seguridad se envían a Security Copilot.

  • Security Copilot, a continuación, preprocesa el aviso de entrada a través de un enfoque denominado puesta a tierra, que mejora la especificidad del aviso para ayudarle a obtener respuestas que son pertinentes y accionables para el símbolo del sistema. Security Copilot accede a los complementos para el preprocesamiento y, a continuación, envía la solicitud modificada al modelo de lenguaje.

  • Security Copilot toma la respuesta del modelo de lenguaje y la procesa posteriormente. Este procesamiento posterior incluye el acceso a complementos para obtener información contextualizada.

  • Security Copilot devuelve la respuesta, donde el usuario puede revisar y evaluar la respuesta.

Security Copilot procesa y organiza iterativamente estos servicios sofisticados para ayudar a generar resultados relevantes para su organización, ya que se basan contextualmente en los datos de la organización.

Pasos siguientes

entrenamiento de Security Copilot

Introducción a Microsoft Security Copilot

Obtenga información sobre Microsoft Security Copilot, una herramienta de análisis de seguridad con tecnología de inteligencia artificial que permite a los analistas procesar señales de seguridad y responder a amenazas a una velocidad de máquina, y los conceptos de inteligencia artificial sobre los que se ha creado.

Security Copilot programa de conexión al cliente

Únase al Programa de conexión al cliente (CCP) de Security Copilot para mantenerse al día con Security Copilot. Los miembros de la comunidad de CCP tienen acceso a:

  • La información técnica más reciente del producto y el acceso a las versiones preliminares privadas
  • Cursos técnicos semanales gratuitos y seminarios web sobre aptitudes de productos
  • Una comunidad de Teams para discutir con Security Copilot expertos e ingenieros de productos

Haga clic aquí para participar para unirse a la comunidad.