Zapoznaj się z rozwiązaniem Microsoft Security Copilot

  • 4 min

Najważniejsze wyzwania związane z zabezpieczeniami, przed którymi stoją organizacje, obejmują:

  • Wzrost liczby i wyrafinowania ataków.
  • Niedobór talentów, który napędza potrzebę automatyzacji, integracji i konsolidacji narzędzi zabezpieczeń.
  • Wgląd w zabezpieczenia, prywatność, zgodność i ład.

Organizacje muszą działać szybko, aby sprostać wszystkim wyzwaniom związanym z bezpieczeństwem, ale praca z szybkością człowieka, nawet jeśli nie było niedoboru talentów, nie wystarczy. Organizacje muszą pracować z szybkością maszyny.

Microsoft Security Copilot to oparte na chmurze narzędzie do analizy zabezpieczeń oparte na sztucznej inteligencji, które umożliwia analitykom szybkie reagowanie na zagrożenia, przetwarzanie sygnałów z prędkością maszyny i ocenianie narażenia na ryzyko szybciej niż w przeciwnym razie może być możliwe.

Przypadki użycia

Security Copilot koncentruje się na tym, aby następujące wyróżnione przypadki użycia było łatwe w użyciu.

  • Badanie i korygowanie zagrożeń bezpieczeństwa — uzyskiwanie kontekstu dla zdarzeń w celu szybkiego klasyfikowania złożonych alertów zabezpieczeń w podsumowania z możliwością działania i szybsze korygowanie za pomocą wskazówek krok po kroku dotyczących reagowania
  • Tworzenie zapytań KQL lub analizowanie podejrzanych skryptów — eliminuje konieczność ręcznego pisania skryptów języka zapytań lub skryptów złośliwego oprogramowania inżyniera zwrotnego z tłumaczeniem języka naturalnego, aby umożliwić każdemu członkom zespołu wykonywanie zadań technicznych
  • Zrozumienie ryzyka i zarządzanie stanem zabezpieczeń organizacji — uzyskaj ogólny obraz środowiska z priorytetowymi zagrożeniami, aby łatwiej odkryć możliwości poprawy stanu
  • Szybsze rozwiązywanie problemów z it — szybkie syntetyzowanie odpowiednich informacji i uzyskiwanie szczegółowych informacji z możliwością działania w celu szybkiego identyfikowania i rozwiązywania problemów z it
  • Definiowanie zasad zabezpieczeń i zarządzanie nimi — definiowanie nowych zasad, odwoływanie się do innych osób w przypadku konfliktów i podsumowywanie istniejących zasad w celu szybkiego i łatwego zarządzania złożonym kontekstem organizacyjnym
  • Konfigurowanie bezpiecznych przepływów pracy cyklu życia — tworzenie grup i ustawianie parametrów dostępu za pomocą szczegółowych wskazówek w celu zapewnienia bezproblemowej konfiguracji w celu zapobiegania lukom w zabezpieczeniach
  • Opracowywanie raportów dla uczestników projektu — uzyskaj jasny i zwięzły raport, który zawiera podsumowanie kontekstu i środowiska, otwartych problemów i środków ochronnych przygotowanych dla tonu i języka odbiorców raportu

Te przypadki użycia stanowią tylko kilka możliwości oferowanych przez Copilot i które pomagają zwiększyć produktywność analityków, a także pomagają im na wyższym poziomie.

Środowisko autonomiczne i osadzone

Możesz doświadczyć copilot za pośrednictwem dedykowanej witryny, nazywanej również autonomicznym środowiskiem. Użytkownicy korzystają z aplikacji Copilot za pośrednictwem paska monitu. Na pasku monitu użytkownicy wysyłają żądania w języku naturalnym i odbierają dane wyjściowe odpowiedzi jako tekst, obrazy lub dokumenty.

Zrzut ekranu przedstawiający stronę docelową autonomicznego środowiska Security Copilot. Pasek monitu znajduje się w dolnej części strony.

Ponadto niektóre produkty zabezpieczeń firmy Microsoft osadzają funkcje Copilot bezpośrednio w interfejsie użytkownika produktów. To środowisko jest określane jako środowisko osadzone. Na przykład usługa Microsoft Defender XDR umożliwia korzystanie z funkcji Copilot, takich jak podsumowywanie zdarzeń, analizowanie skryptów, generowanie zapytań KQL i nie tylko.

Diagram przedstawiający zaawansowaną stronę wyszukiwania zagrożeń w usłudze Microsoft Defender XDR. Strona zawiera przycisk Copilot, który po wybraniu powoduje otwarcie panelu bocznego dla języka naturalnego asystenta zapytań języka KQL.

Więcej informacji na temat autonomicznego i osadzonego środowiska opisano w kolejnych modułach. Obrazy pokazane w pozostałej części tego modułu są oparte na środowisku autonomicznym.

Obejrzyj ten krótki film wideo, aby uzyskać podsumowanie środowisk użytkowników, które oferuje Security Copilot.

Przetwarzanie języka naturalnego (NLP)

Copilot jest tworzony przy użyciu usług Azure OpenAI Services i jest przeznaczony do integracji z istniejącymi narzędziami i procesami zabezpieczeń, co ułatwia organizacjom poprawę ogólnego poziomu zabezpieczeń. Usługi Azure OpenAI Services zapewniają dostęp interfejsu API REST do zaawansowanych modeli języka openAI (LLMs) na potrzeby przetwarzania języka naturalnego (NLP), zapewniając jednocześnie możliwości zabezpieczeń platformy Microsoft Azure.

Dzięki dostępowi do zaawansowanych llMs dla NLP, Copilot jest w stanie odczytywać, szyfrować i zrozumieć języki ludzkie, umożliwiając użytkownikom bezpieczną interakcję z nim przy użyciu języka naturalnego. Chociaż LLMs są szkolone na ogromnej ilości informacji, które zapewniają Copilotowi szeroką ogólną wiedzę i umiejętności rozwiązywania problemów, to nie wystarczy. Analitycy zabezpieczeń oczekują, że ich copilot zostanie przeszkolony w zakresie zabezpieczeń i jest to miejsce, w którym integracja z istniejącymi narzędziami i procesami zabezpieczeń wchodzi w grę.

Integracja ze źródłami specyficznymi dla zabezpieczeń

Copilot łączy zaawansowane maszyny LLM z źródłami specyficznymi dla zabezpieczeń firmy Microsoft. Te źródła specyficzne dla zabezpieczeń są informowane przez unikatową globalną analizę zagrożeń firmy Microsoft, ponad 65 bilionów dziennych sygnałów i zawiera informacje z rosnącego zestawu rozwiązań zabezpieczeń korzystających z wtyczek i połączeń z baza wiedzy. Dzięki wtyczkom Copilot integruje się z własnymi produktami zabezpieczeń firmy Microsoft, produktami innych niż Microsoft i źródłami analizy typu open source. Połączenia z baza wiedzy organizacji zapewniają więcej kontekstu copilot, co powoduje odpowiedzi, które są bardziej istotne, specyficzne i dostosowane do użytkownika. Dzięki zaawansowanemu połączeniu zaawansowanych ogólnych modeli i źródeł specyficznych dla zabezpieczeń copilot jest w stanie nauczyć się z prędkością maszyny, aby pomóc analitykom identyfikować pojawiające się zagrożenia i reagować na nie.

Informacje, które podajesz Copilot, będą dostępne tylko dla Twojej organizacji. Twoje dane są danymi i są chronione przez kompleksowe mechanizmy kontroli zgodności i zabezpieczeń przedsiębiorstwa. Dane nie są używane do trenowania podstawowych modeli sztucznej inteligencji.

Diagram przedstawiający kluczowe atrybuty rozwiązania Security Copilot, w tym infrastrukturę sztucznej inteligencji w hiperskala, orkiestrator specyficzny dla zabezpieczeń, evergreen threat intelligence oraz umiejętności cybernetyczne i monity.

Microsoft Security Copilot to pierwszy produkt zabezpieczający, który umożliwia obrońcom przechodzenie z prędkością i skalą sztucznej inteligencji.