Microsoft Security Copilot에 대해 알아보기

  • 4분

조직에서 직면한 주요 보안 과제는 다음과 같습니다.

  • 공격의 수와 정교함이 증가합니다.
  • 보안 도구의 자동화, 통합 및 통합의 필요성을 야기하는 인재 부족.
  • 보안, 개인 정보, 규정 준수 및 거버넌스에 대한 가시성.

조직은 직면한 모든 보안 문제를 해결하기 위해 신속하게 행동해야 하지만 인재 부족이 없더라도 인간의 속도로 작업하는 것만으로는 충분하지 않습니다. 조직은 기계 속도로 작업해야 합니다.

Microsoft Security Copilot은 분석가가 위협에 신속하게 대응하고, 컴퓨터 속도로 신호를 처리하고, 다른 방법보다 더 빠르게 위험 노출을 평가할 수 있도록 지원하는 AI 기반 클라우드 기반 보안 분석 도구입니다.

사용 사례

Security Copilot은 다음과 같은 주요 사용 사례를 쉽게 사용할 수 있도록 만드는 데 중점을 둡니다.

  • 보안 위협 조사 및 해결 - 복잡한 보안 경고를 실행 가능한 요약으로 신속하게 심사하고 단계별 대응 지침으로 더 빠르게 수정하기 위한 인시던트의 컨텍스트를 확보합니다.
  • KQL 쿼리 빌드 또는 의심스러운 스크립트 분석 - 모든 팀 구성원이 기술 작업을 실행할 수 있도록 자연어 번역을 사용하여 쿼리 언어 스크립트를 수동으로 작성하거나 맬웨어 스크립트를 리버스 엔지니어링할 필요가 없습니다.
  • 위험 이해 및 조직의 보안 태세 관리 - 우선 순위가 지정된 위험으로 환경에 대한 광범위한 그림을 가져와 태세를 보다 쉽게 개선할 수 있는 기회를 파악합니다.
  • IT 문제를 더 빠르게 해결 - 관련 정보를 신속하게 합성하고 실행 가능한 인사이트를 받아 IT 문제를 신속하게 식별하고 해결합니다.
  • 보안 정책 정의 및 관리 - 새 정책을 정의하고, 충돌을 위해 다른 정책과 상호 참조하며, 기존 정책을 요약하여 복잡한 조직 컨텍스트를 빠르고 쉽게 관리합니다.
  • 보안 수명 주기 워크플로 구성 - 보안 취약성을 방지하기 위한 원활한 구성을 보장하기 위한 단계별 지침을 사용하여 그룹을 빌드하고 액세스 매개 변수를 설정합니다.
  • 관련자를 위한 보고서 개발 - 보고서 대상 그룹의 어조와 언어에 대해 준비된 컨텍스트 및 환경, 열린 문제, 보호 조치를 요약하는 명확하고 간결한 보고서를 확보합니다.

이러한 사용 사례는 Copilot이 제공하는 기능 중 일부에 불과하며 분석가의 생산성을 높이고 수준을 높이는 데 도움이 됩니다.

독립형 및 포함된 환경

독립형 환경이라고도 불리는 전용 사이트를 통해 Copilot을 경험할 수 있습니다. 사용자는 프롬프트 표시줄을 통해 Copilot과 상호 작용합니다. 프롬프트 표시줄에서 사용자는 자연어로 요청하고 응답 출력을 텍스트, 이미지 또는 문서로 받습니다.

Security Copilot 독립 실행형 환경의 방문 페이지를 보여 주는 스크린샷. 프롬프트 표시줄은 페이지 하단 중앙에 있습니다.

또한 일부 Microsoft 보안 제품에는 제품의 사용자 인터페이스 내에 직접 Copilot 기능이 포함되어 있습니다. 이러한 환경을 포함된 환경이라고 합니다. 예를 들어, Microsoft Defender XDR은 인시던트 요약, 스크립트 분석, KQL 쿼리 생성 등을 포함한 Copilot 기능을 지원합니다.

Microsoft Defender XDR의 고급 헌팅 페이지를 보여 주는 다이어그램. 이 페이지에 있는 Copilot 단추를 선택하면 KQL 쿼리 도우미에 대한 자연어 측면 패널이 열립니다.

독립형 및 포함된 환경에 대한 자세한 내용은 후속 모듈에서 다룹니다. 이 모듈의 나머지 부분에 표시되는 이미지는 독립 실행형 환경을 기반으로 합니다.

이 짧은 비디오를 시청하여 Security Copilot에서 제공하는 사용자 경험에 대한 요약을 확인하세요.

NLP(자연어 처리)

Copilot은 Azure OpenAI Services를 사용하여 빌드되었으며 기존 보안 도구 및 프로세스와 통합되도록 설계되어 조직이 전반적인 보안 태세를 보다 쉽게 개선할 수 있습니다. Azure OpenAI Services는 NLP(자연어 처리)를 위한 OpenAI의 강력한 LLM(대규모 언어 모델)에 대한 REST API 액세스를 제공하는 동시에 Microsoft Azure의 보안 기능도 제공합니다.

Copilot은 강력한 NLP용 LLM에 액세스하여 인간 언어를 읽고 해독하고 이해할 수 있으므로 사용자는 자연어를 사용하여 안전하게 상호 작용할 수 있습니다. LLM은 Copilot에 광범위한 일반 지식과 문제 해결 기능을 부여하는 방대한 양의 정보에 대한 학습을 받았지만 그것만으로는 충분하지 않습니다. 보안 분석가는 Copilot이 보안 학습을 받기를 기대하며, 이때 기존 보안 도구 및 프로세스와의 통합이 중요해집니다.

보안 관련 원본과의 통합

Copilot은 강력한 LLM과 Microsoft의 보안 관련 원본을 결합합니다. 이러한 보안 관련 소스는 Microsoft의 고유한 글로벌 위협 인텔리전스, 65조 개가 넘는 일별 신호를 기반으로 하며 플러그 인 및 기술 자료에 대한 연결을 사용하여 점점 늘어나는 보안 솔루션 집합의 정보를 통합합니다. Copilot은 플러그 인을 통해 Microsoft 자체 보안 제품, 타사 제품 및 오픈 소스 인텔리전스 피드와 통합됩니다. 조직의 기술 자료에 연결하면 Copilot에 더 많은 컨텍스트가 제공되어 더 관련성이 높고 구체적이며 사용자에게 사용자 지정된 응답을 얻을 수 있습니다. 고급 일반 모델과 보안 관련 원본의 강력한 조합을 통해 Copilot은 분석가가 새로운 위협을 식별하고 대응할 수 있도록 컴퓨터 속도로 학습할 수 있습니다.

사용자가 Copilot에 제공한 정보는 사용자의 조직에서만 액세스할 수 있습니다. 자신의 데이터는 자신만의 데이터이며 포괄적인 엔터프라이즈 규정 준수 및 보안 제어로 보호됩니다. 데이터는 기본 AI 모델을 학습시키는 데 사용되지 않습니다.

하이퍼스케일 AI 인프라, 보안 특정 오케스트레이터, 에버그린 위협 인텔리전스, 사이버 기술 및 프롬프트 북을 비롯한 Security Copilot의 주요 특성을 보여 주는 다이어그램.

Microsoft Security Copilot은 Defender가 AI의 속도와 규모에 맞춰 움직일 수 있도록 지원하는 최초의 보안 제품입니다.