Familiarícese con Microsoft Security Copilot

  • 4 minutos

Entre los principales desafíos de seguridad a los que se enfrentan las organizaciones, se incluyen:

  • El aumento del número y la sofisticación de los ataques.
  • La escasez de talento que está llevando a la necesidad de automatización, integración y consolidación de herramientas de seguridad.
  • La visibilidad de la seguridad, la privacidad, el cumplimiento y la gobernanza.

Las organizaciones deben actuar rápidamente para abordar todos los desafíos de seguridad a los que se enfrentan. Sin embargo, trabajar a velocidad humana, incluso si no hubiera escasez de talento, no es suficiente. Las organizaciones necesitan trabajar a la velocidad de las máquinas.

Microsoft Security Copilot es una herramienta de análisis de seguridad con tecnología de inteligencia artificial basada en la nube que permite a los analistas responder a amenazas rápidamente, procesar señales a la velocidad de la máquina y evaluar la exposición a riesgos lo más rápidamente posible.

Casos de uso

Microsoft Security Copilot se centra en facilitar el uso de los siguientes casos de uso resaltados.

  • Investigación y corrección de amenazas de seguridad: obtenga contexto para que los incidentes evalúen rápidamente las alertas de seguridad complejas en resúmenes accionables y corrija más rápido con instrucciones de respuesta paso a paso
  • Compilación de consultas KQL o análisis de scripts sospechosos: elimine la necesidad de escribir manualmente scripts de lenguaje de consulta o scripts de malware de ingeniería inversa con traducción de lenguaje natural para permitir que todos los miembros del equipo ejecuten tareas técnicas
  • Comprender los riesgos y administrar la posición de seguridad de la organización: obtenga una visión general de su entorno con riesgos prioritarios para descubrir oportunidades para mejorar la posición con mayor facilidad
  • Solución de problemas de TI más rápido: sintetiza rápidamente la información pertinente y recibe información procesable para identificar y resolver problemas de TI rápidamente
  • Definir y administrar directivas de seguridad: defina una nueva directiva, haga referencia cruzada a ella con otras personas para conflictos y resuma las directivas existentes para administrar el contexto organizativo complejo de forma rápida y sencilla
  • Configuración de flujos de trabajo de ciclo de vida seguros: cree grupos y establezca parámetros de acceso con instrucciones paso a paso para garantizar una configuración sin problemas para evitar vulnerabilidades de seguridad
  • Desarrollar informes para las partes interesadas: obtenga un informe claro y conciso que resuma el contexto y el entorno, los problemas abiertos y las medidas de protección preparadas para el tono y el idioma del público del informe

Estos casos de uso representan solo algunas de las funcionalidades que Ofrece Copilot y que ayudan a los analistas a ser más productivos y también a nivel superior.

Experiencia independiente e insertada

Puede experimentar Copilot a través del sitio dedicado, también conocido como la experiencia independiente. Los usuarios interactúan con Copilot mediante la barra de mensajes. En la barra de mensajes, los usuarios realizan solicitudes en lenguaje natural y reciben salidas de respuesta como texto, imágenes o documentos.

Recorte de pantalla que muestra la página de aterrizaje de la experiencia independiente de Security Copilot. La barra de prompt se encuentra en el centro inferior de la página.

Además, algunos productos de seguridad de Microsoft insertan las capacidades de Copilot directamente en la interfaz de usuario de los productos. Esta experiencia se conoce como la experiencia insertada. Microsoft Defender XDR, por ejemplo, permite capacidades de Copilot, como resumir incidentes, analizar scripts o generar consultas KQL, entre otras.

Diagrama que muestra la página de búsqueda avanzada de Microsoft Defender XDR. La página incluye un botón para Copilot que, cuando se selecciona, abre un panel lateral para el asistente de conversión de lenguaje natural en consultas KQL.

En los módulos posteriores se trata más información sobre la experiencia independiente e insertada. Las imágenes que se muestran en el resto de este módulo se basan en la experiencia independiente.

Vea este breve vídeo para ver un resumen de las experiencias de los usuarios que ofrece Security Copilot.

Procesamiento del lenguaje natural (NLP)

Copilot se ha creado usando Azure OpenAI Services y está diseñado para integrarse con las herramientas y procesos de seguridad existentes, facilitando a las organizaciones la mejora de su posición global de seguridad. Azure OpenAI Services proporciona acceso a la API de REST de los potentes modelos de lenguaje grandes (LLM) de OpenAI para el procesamiento del lenguaje natural (NLP), a la vez que proporciona funcionalidades de seguridad de Microsoft Azure.

Con acceso a los potentes LLM para NLP, Copilot es capaz de leer, descifrar y dar sentido a los lenguajes humanos, lo que permite a los usuarios interactuar de forma segura con él mediante el lenguaje natural. Aunque los LLM están entrenados con una gran cantidad de información que dora a Copilot de amplios conocimientos generales y habilidades para resolver problemas, no es suficiente. Los analistas de seguridad esperan que su copiloto esté formado en seguridad y ahí es donde entra en juego la integración con las herramientas y procesos de seguridad existentes.

Integración con orígenes específicos de seguridad

Copilot combina LLM eficaces con orígenes específicos de seguridad de Microsoft. Estos orígenes específicos de seguridad se nutren de la exclusiva inteligencia global sobre amenazas de Microsoft, más de 65 billones de señales diarias, e incorpora información de un conjunto creciente de soluciones de seguridad mediante complementos y conexiones a bases de conocimiento. A través de complementos, Copilot se integra con los propios productos de seguridad de Microsoft, productos que no son de Microsoft y flujos de inteligencia de código abierto. Las conexiones a las knowledge bases de una organización proporcionan a Copilot más contexto, lo que da lugar a respuestas más relevantes, específicas y personalizadas para el usuario. Gracias a la potente combinación de modelos generales avanzados y fuentes específicas de seguridad, Copilot es capaz de aprender a velocidad de máquina para ayudar a los analistas a identificar y responder a las amenazas emergentes.

La información que proporcione Copilot solo será accesible para su organización. Los datos son sus datos y están protegidos por controles completos de seguridad y cumplimiento empresarial. Los datos no se usan para entrenar modelos de inteligencia artificial básicos.

Diagrama en el que se muestran los atributos clave de Security Copilot, incluida la infraestructura de IA a hiperescala, el orquestador específico de la seguridad, la inteligencia sobre amenazas constante y las aptitudes cibernéticas y los avisos.

Seguridad de Copilot de Microsoft es el primer producto de seguridad que permite a los defensores moverse a la velocidad y escala de la IA.