Conheça melhor o Microsoft Security Copilot.

  • 4 minutos

Os principais desafios de segurança que as organizações enfrentam incluem:

  • O aumento do número e da sofisticação dos ataques.
  • Uma escassez de talentos que está impulsionando a necessidade de automação, integração e consolidação de ferramentas de segurança.
  • Visibilidade da segurança, privacidade, conformidade e governança.

As organizações precisam agir rapidamente para enfrentar todos os seus desafios de segurança, mas trabalhar em velocidade humana, mesmo que não haja escassez de talentos, não é suficiente. As organizações precisam trabalhar na velocidade do computador.

Introdução ao Microsoft Security Copilot, uma ferramenta de análise de segurança baseada em nuvem e alimentada por IA que permite que os analistas respondam rapidamente às ameaças, processem sinais na velocidade do computador e avaliem os riscos mais rapidamente do que seria possível.

Casos de uso

O Microsoft Copilot para Segurança se concentra em facilitar o uso dos casos de uso realçados a seguir.

  • Investigue e corrija ameaças de segurança - obtenha contexto para incidentes para classificar rapidamente alertas de segurança complexos em resumos acionáveis ​​e remedie mais rapidamente com orientação de resposta passo a passo
  • Crie consultas KQL ou analise scripts suspeitos - elimine a necessidade de escrever manualmente scripts de linguagem de consulta ou fazer engenharia reversa de scripts de malware com tradução em linguagem natural para permitir que cada membro da equipe execute tarefas técnicas
  • Entenda os riscos e gerencie a postura de segurança da organização - obtenha uma visão ampla do seu ambiente com riscos priorizados para descobrir oportunidades de melhorar a postura com mais facilidade
  • Solucione problemas de TI mais rapidamente - sintetize informações relevantes rapidamente e receba insights acionáveis ​​para identificar e resolver problemas de TI rapidamente
  • Definir e gerenciar políticas de segurança - definir uma nova política, fazer referência cruzada com outras para verificar conflitos e resumir as políticas existentes para gerenciar o contexto organizacional complexo de forma rápida e fácil
  • Configure fluxos de trabalho de ciclo de vida seguros - crie grupos e defina parâmetros de acesso com orientação passo a passo para garantir uma configuração perfeita para evitar vulnerabilidades de segurança
  • Desenvolver relatórios para as partes interessadas - obter um relatório claro e conciso que resuma o contexto e o ambiente, questões em aberto e medidas de proteção preparadas para o tom e a linguagem do público do relatório

Esses casos de uso representam apenas algumas das funcionalidades que o Copilot oferece e que ajudam a tornar os analistas mais produtivos e a capacitá-los.

Experiência autônoma e inserida

Você pode experimentar o Copilot por meio do site dedicado, também conhecido como a experiência autônoma. Os usuários interagem com o Copilot por meio da barra de solicitações. Na barra de prompts, os usuários fazem solicitações em linguagem natural e recebem saídas de resposta como texto, imagens ou documentos.

Captura de tela que mostra a página de aterrissagem para a experiência autônoma do Security Copilot. A barra de solicitações está na parte inferior central da página.

Além disso, alguns produtos da Segurança da Microsoft inserem recursos do Copilot diretamente na interface do usuário dos produtos. Essa experiência é conhecida como experiência inserida. O Microsoft Defender XDR, por exemplo, habilita os recursos do Copilot, incluindo resumo de incidentes, análise de scripts, geração de consultas KQL e muito mais.

Diagrama que mostra a página de busca avançada do Microsoft Defender XDR. A página inclui um botão para Copilot que, quando selecionado, abre um painel lateral para linguagem natural para o assistente de consulta KQL.

Mais informações sobre as experiências autônoma e inserida são abordadas nos módulos subsequentes. As imagens mostradas ao longo do restante desse módulo são baseadas na experiência autônoma.

Assista a esse breve vídeo para obter um resumo das experiências dos usuários que o Security Copilot oferece.

NLP (processamento de linguagem natural)

O Copilot foi criado usando Serviços OpenAI do Azure e foi projetado para se integrar às ferramentas e processos de segurança existentes, facilitando que as organizações melhorem sua postura de segurança geral. Os Serviços OpenAI do Azure fornecem acesso à API REST aos LLMs (modelos de linguagem grande) avançados do OpenAI para NLP (processamento de linguagem natural), ao mesmo tempo em que fornecem recursos de segurança do Microsoft Azure.

Com o acesso aos LLMs avançados para NLP, o Copilot é capaz de ler, decifrar e entender as linguagens humanas, permitindo que os usuários interajam com segurança com ele usando linguagem natural. Embora os LLMs sejam treinados em uma grande quantidade de informações que conferem ao Copilot amplo conhecimento geral e habilidades de resolução de problemas, não é suficiente. Os analistas de segurança esperam que seu Copilot seja treinado em segurança e é aí que a integração com ferramentas e processos de segurança existentes entra em jogo.

Integração com fontes específicas de segurança

O Copilot combina LLMs avançados com fontes específicas de segurança da Microsoft. Essas fontes específicas de segurança são informadas pela inteligência global de ameaças exclusiva da Microsoft, mais de 65 trilhões de sinais diários e incorpora informações de um conjunto crescente de soluções de segurança usando plug-ins e conexões com bases de conhecimento. Por meio de plug-ins, o Copilot integra-se aos próprios produtos de segurança da Microsoft, produtos que não são da Microsoft e feeds de inteligência de software livre. As conexões com as bases de dados de conhecimento de uma organização proporcionam mais contexto ao Copilot, resultando em respostas mais relevantes, específicas e personalizadas para o usuário. Por meio da combinação avançada de modelos gerais avançados e fontes específicas de segurança, a Copilot é capaz de aprender na velocidade do computador para ajudar os analistas a identificar e responder a ameaças emergentes.

As informações que você fornecer ao Copilot só poderão ser acessadas pela sua organização. Seus dados são seus e estão protegidos por controles abrangentes de segurança e conformidade empresarial. Seus dados não são utilizados para treinar os modelos de IA da fundação.

Diagrama mostrando os principais atributos do Microsoft Copilot para Segurança, incluindo infraestrutura de IA em hiperescala, orquestrador específico de segurança, inteligência contra ameaças sempre atualizada e habilidades cibernéticas e promptbooks.

O Microsoft Security Copilot é o primeiro produto de segurança a permitir que os defensores se movam na velocidade e escala da IA.