Поделиться через

Что такое Microsoft Security Copilot?

  • Статья

Microsoft Security Copilot (Security Copilot) — это решение для обеспечения безопасности на основе искусственного интеллекта, которое помогает повысить эффективность и возможности защитников, чтобы повысить результаты безопасности на скорости и масштабировании компьютера.

Security Copilot обеспечивает естественный язык, специальные возможности для работы с copilot. Security Copilot помогает поддерживать специалистов по безопасности в различных комплексных сценариях, таких как реагирование на инциденты, охота на угрозы, сбор аналитических сведений, управление состоянием и многое другое. Дополнительные сведения см. в разделе Security Copilot основных вариантов использования.

Разработанная с учетом интеграции, Security Copilot предлагает автономный интерфейс, а также легко интегрируется с продуктами в портфеле безопасности Майкрософт. Security Copilot интегрируется с такими продуктами, как Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune, Microsoft Entra и другими сторонними службами, такими как Red. Канари и Джамф. Дополнительные сведения см. в разделе Security Copilot взаимодействия.

Совет

Посетите центр Microsoft Security Copilot внедрения, чтобы получить полезные ссылки на учебные материалы, видео, репозиторий GitHub для примеров подключаемых модулей и другие технические сведения о готовности.

Решение использует все возможности архитектуры OpenAI для создания ответа на запрос пользователя с помощью подключаемых модулей, относящихся к безопасности, включая сведения о конкретной организации, авторитетные источники и глобальную аналитику угроз. Используя подключаемые модули в качестве источников точек данных, специалисты по безопасности получают более широкое представление об угрозах и получают больше контекста. Специалисты по реагированию на инциденты также могут расширить функциональные возможности решения. Дополнительные сведения о подключаемых модулях см. в статье Управление подключаемыми модулями.

Примечание.

Отказ: Эта документация предназначена только для клиентов, использующих коммерческие облака. В настоящее время Security Copilot не предназначен для использования клиентами, использующими облака государственных организаций США, включая, помимо прочего, GCC High, DoD и Microsoft Azure для государственных организаций. Для получения дополнительных сведений обратитесь к представителю Майкрософт.

Security Copilot основных вариантов использования

Security Copilot делает так, чтобы упростить выполнение следующих вариантов использования.

  • Исследование и устранение угроз безопасности — получение контекста для инцидентов для быстрого рассмотрения сложных оповещений системы безопасности в практические сводки и более быстрое устранение с помощью пошагового руководства по реагированию
  • Создание запросов KQL или анализ подозрительных скриптов . Устраните необходимость вручную писать скрипты на языке запросов или реконструировать скрипты вредоносных программ с переводом на естественный язык, чтобы позволить каждому участнику команды выполнять технические задачи
  • Понимание рисков и управление состоянием безопасности в организации — получите широкую картину своей среды с приоритетными рисками, чтобы выявить возможности для улучшения состояния.
  • Быстрее устраняйте проблемы с ИТ-службой — быстро синтезируйте соответствующую информацию и получайте полезные сведения для быстрого выявления и устранения проблем с ИТ-службой
  • Определение политик безопасности и управление ими . Определите новую политику, перекрестные ссылки на нее с другими пользователями для поиска конфликтов и суммируйте существующие политики для быстрого и простого управления сложным организационным контекстом.
  • Настройка рабочих процессов безопасного жизненного цикла — создание групп и настройка параметров доступа с пошаговыми инструкциями, чтобы обеспечить беспроблемную настройку для предотвращения уязвимостей системы безопасности.
  • Разработка отчетов для заинтересованных сторон — получите четкий и краткий отчет, в котором обобщаются контекст и среда, открытые вопросы и защитные меры, подготовленные для тона и языка аудитории отчета

Ознакомьтесь с вариантами использования для Security Copilot, чтобы углубиться в различные роли группы безопасности, такие как CISOs, аналитики аналитики угроз, ИТ-администраторы и т. д., которые могут воспользоваться каждым выделенным вариантом использования.

Как работает Security Copilot?

Security Copilot возможности можно получить с помощью иммерсивного автономного интерфейса и интуитивно понятных встроенных интерфейсов, доступных в других продуктах майкрософт для обеспечения безопасности. Базовая языковая модель и собственные технологии Майкрософт работают вместе в базовой системе, которая помогает повысить эффективность и возможности защитников.

  • Решения майкрософт по обеспечению безопасности, такие как Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune легко интегрируются с Security Copilot. Существуют некоторые встроенные возможности, доступные в решениях безопасности Майкрософт, которые предоставляют доступ к Security Copilot и возможности запроса в контексте их работы в этих решениях.

  • Подключаемые модули от корпорации Майкрософт и сторонних продуктов безопасности — это средство расширения и интеграции служб с Security Copilot. Подключаемые модули приносят больше контекста из журналов событий, оповещений, инцидентов и политик как из продуктов безопасности Майкрософт, так и из поддерживаемых сторонних решений, таких как ServiceNow.

  • Security Copilot также имеет доступ к аналитике угроз и авторитетное содержимое через подключаемые модули. Эти подключаемые модули могут выполнять поиск по Аналитика угроз Microsoft Defender статьям и профилям Intel, Microsoft Defender XDR отчетам по аналитике угроз и публикациям об уязвимостях.

    Изображение работы Security Copilot.

Ниже описано, как работает Security Copilot.

  • Запросы пользователей из продуктов безопасности отправляются в Security Copilot.

  • Security Copilot затем предварительно обрабатывает входной запрос с помощью подхода, называемого заземлением, который улучшает специфичность запроса, чтобы помочь вам получить ответы, которые являются актуальными и применимыми к запросу. Security Copilot обращается к подключаемым модулям для предварительной обработки, а затем отправляет измененный запрос в языковую модель.

  • Security Copilot принимает ответ из языковой модели и после его обработки. Эта постобработка включает в себя доступ к подключаемым модулям для получения контекстуализированной информации.

  • Security Copilot возвращает ответ, в котором пользователь может просмотреть и оценить ответ.

Security Copilot итеративно обрабатывает и управляет этими сложными службами, чтобы помочь получить результаты, относящиеся к вашей организации, так как они контекстно основаны на данных организации.

Дальнейшие действия

обучение Security Copilot

Начало работы с Microsoft Security Copilot

Узнайте о Microsoft Security Copilot, средстве анализа безопасности на основе ИИ, которое позволяет аналитикам обрабатывать сигналы безопасности и реагировать на угрозы на скорости компьютера, а также о концепциях ИИ, на которых он основан.

программа подключения клиентов Security Copilot

Присоединитесь к программе Security Copilot customer Connection Program (CCP), чтобы быть в курсе Security Copilot. Участники сообщества CCP имеют доступ к:

  • Последние технические сведения о продукте и доступ к частным предварительным версиям
  • Бесплатные еженедельные технические учебные курсы и вебинары по работе с продуктами
  • Сообщество Teams для обсуждения с Security Copilot экспертами по продуктам и инженерами

Щелкните здесь , чтобы присоединиться к сообществу.