Familiarize-se com o Microsoft Security Copilot

  • 4 minutos

Os principais desafios de segurança que as organizações enfrentam incluem:

  • Aumento do número e sofisticação dos ataques.
  • Uma escassez de talentos que está impulsionando a necessidade de automação, integração e consolidação de ferramentas de segurança.
  • Visibilidade em segurança, privacidade, conformidade e governança.

As organizações precisam agir rapidamente para enfrentar todos os desafios de segurança que enfrentam, mas trabalhar na velocidade humana, mesmo que não haja escassez de talentos, não é suficiente. As organizações precisam trabalhar na velocidade da máquina.

O Microsoft Security Copilot é uma ferramenta de análise de segurança baseada em nuvem alimentada por IA que permite aos analistas responder a ameaças rapidamente, processar sinais na velocidade da máquina e avaliar a exposição ao risco mais rapidamente do que seria possível de outra forma.

Casos de utilização

O Security Copilot concentra-se em tornar os seguintes casos de uso destacados fáceis de usar.

  • Investigue e corrija ameaças à segurança - obtenha contexto para incidentes para triar rapidamente alertas de segurança complexos em resumos acionáveis e corrigir mais rapidamente com orientação de resposta passo a passo
  • Crie consultas KQL ou analise scripts suspeitos - elimine a necessidade de escrever manualmente scripts de linguagem de consulta ou scripts de malware de engenharia reversa com tradução de linguagem natural para permitir que cada membro da equipe execute tarefas técnicas
  • Compreenda os riscos e gerencie a postura de segurança da organização - obtenha uma visão ampla do seu ambiente com riscos priorizados para descobrir oportunidades de melhorar a postura com mais facilidade
  • Solucione problemas de TI mais rapidamente - sintetize informações relevantes rapidamente e receba informações acionáveis para identificar e resolver problemas de TI rapidamente
  • Definir e gerenciar políticas de segurança - defina uma nova política, faça referência cruzada com outras para conflitos e resuma políticas existentes para gerenciar o contexto organizacional complexo de forma rápida e fácil
  • Configure fluxos de trabalho seguros do ciclo de vida - crie grupos e defina parâmetros de acesso com orientação passo a passo para garantir uma configuração perfeita para evitar vulnerabilidades de segurança
  • Desenvolver relatórios para as partes interessadas - obter um relatório claro e conciso que resuma o contexto e o ambiente, questões abertas e medidas de proteção preparadas para o tom e a linguagem do público do relatório

Esses casos de uso representam apenas alguns dos recursos que o Copilot oferece e que ajuda a tornar os analistas mais produtivos e também ajuda a aprimorá-los.

Experiência autónoma e incorporada

Você pode experimentar o Copilot através do site dedicado, também conhecido como a experiência independente. Os usuários interagem com o Copilot através da barra de prompts. Na barra de prompts, os usuários fazem solicitações em linguagem natural e recebem saídas de resposta como texto, imagens ou documentos.

Captura de tela que mostra a página de destino da experiência autônoma do Security Copilot. A barra de prompt está no centro inferior da página.

Além disso, alguns produtos de segurança da Microsoft incorporam recursos do Copilot diretamente na interface do usuário dos produtos. Essa experiência é conhecida como experiência incorporada. O Microsoft Defender XDR, por exemplo, habilita os recursos do Copilot, incluindo resumir incidentes, analisar scripts, gerar consultas KQL e muito mais.

Diagrama que mostra a página de caça avançada do Microsoft Defender XDR, A página inclui um botão para Copilot que Quando selecionado abre um painel lateral para linguagem natural para o assistente de consulta KQL.

Mais informações sobre a experiência autônoma e incorporada são abordadas nos módulos subsequentes. As imagens mostradas ao longo do resto deste módulo são baseadas na experiência independente.

Assista a este pequeno vídeo para um resumo das experiências dos usuários que o Security Copilot oferece.

Processamento de linguagem natural (PNL)

O Copilot é criado usando os Serviços OpenAI do Azure e foi projetado para se integrar com ferramentas e processos de segurança existentes, tornando mais fácil para as organizações melhorarem sua postura geral de segurança. Os Serviços OpenAI do Azure fornecem acesso à API REST aos poderosos modelos de linguagem grande (LLMs) da OpenAI para processamento de linguagem natural (NLP), ao mesmo tempo em que fornecem recursos de segurança do Microsoft Azure.

Com acesso aos poderosos LLMs para PNL, o Copilot é capaz de ler, decifrar e dar sentido às linguagens humanas, permitindo que os usuários interajam com segurança usando linguagem natural. Embora os LLMs sejam treinados em uma vasta quantidade de informações que dotam o Copilot de amplo conhecimento geral e habilidades de resolução de problemas, isso não é suficiente. Os analistas de segurança esperam que seu copiloto seja treinado em segurança e é aí que a integração com as ferramentas e processos de segurança existentes entra em jogo.

Integração com fontes específicas de segurança

O Copilot combina LLMs poderosos com fontes específicas de segurança da Microsoft. Essas fontes específicas de segurança são informadas pela inteligência de ameaças globais exclusiva da Microsoft, mais de 65 trilhões de sinais diários, e incorporam informações de um conjunto crescente de soluções de segurança usando plug-ins e conexões com bases de conhecimento. Através de plug-ins, o Copilot integra-se com os próprios produtos de segurança da Microsoft, produtos que não são da Microsoft e feeds de inteligência de código aberto. As conexões com as bases de conhecimento de uma organização dão ao Copilot mais contexto, resultando em respostas mais relevantes, específicas e personalizadas para o usuário. Através da poderosa combinação de modelos gerais avançados e fontes específicas de segurança, o Copilot é capaz de aprender à velocidade da máquina para ajudar os analistas a identificar e responder a ameaças emergentes.

As informações fornecidas ao Copilot só estarão acessíveis à sua organização. Seus dados são seus dados e estão protegidos por controles abrangentes de conformidade e segurança corporativa. Seus dados não são usados para treinar os modelos de IA básicos.

Diagrama mostrando os principais atributos do Security Copilot, incluindo infraestrutura de IA de hiperescala, orquestrador específico de segurança, inteligência de ameaças perene e habilidades cibernéticas e promptbooks.

O Microsoft Security Copilot é o primeiro produto de segurança a permitir que os defensores se movam na velocidade e escala da IA.