Знакомство с Microsoft Security Copilot

  • 4 мин

К наиболее сложным проблемам безопасности относятся организации:

  • Увеличение числа и сложности атак.
  • Нехватка талантов, которая ведет к необходимости автоматизации, интеграции и консолидации средств безопасности.
  • Видимость безопасности, конфиденциальности, соответствия требованиям и управления.

Организации должны быстро действовать для решения всех проблем безопасности, которые они сталкиваются, но работая на человеческой скорости, даже если не было нехватки талантов, недостаточно. Организации должны работать на скорости машины.

Microsoft Security Copilot — это облачное средство анализа безопасности на базе ИИ, которое позволяет аналитикам быстро реагировать на угрозы, обрабатывать сигналы со скоростью компьютера и оценивать степень риска быстрее, чем было бы возможно без использования этого средства.

Случаи использования

Безопасность Copilot фокусируется на том, чтобы сделать приведенные ниже выделенные варианты использования простыми для использования.

  • Изучение и исправление угроз безопасности— получение контекста для инцидентов для быстрого анализа сложных оповещений системы безопасности в практические сводки и более быстрые исправления с помощью пошагового руководства по реагированию
  • Создание запросов KQL или анализ подозрительных скриптов. Исключите необходимость вручную записывать скрипты языка запросов или скрипты вредоносных программ обратного инженера с переводом естественного языка, чтобы позволить каждому участнику команды выполнять технические задачи
  • Общие сведения о рисках и управлении состоянием безопасности организации — получите широкую картину среды с приоритетными рисками, чтобы выявить возможности для улучшения положения более легко
  • Быстрее устраняйте проблемы с ИТ-службами. Быстро синтезируйте соответствующую информацию и получайте полезные сведения для выявления и устранения проблем с ИТ-службами.
  • Определение политик безопасности и управление ими— определите новую политику, перекрестную ссылку на нее с другими пользователями и сводные сведения о существующих политиках для быстрого и простого управления сложным контекстом организации.
  • Настройка рабочих процессов безопасного жизненного цикла — создание групп и настройка параметров доступа с помощью пошагового руководства по обеспечению простой конфигурации для предотвращения уязвимостей безопасности
  • Разработка отчетов для заинтересованных лиц — получение четкого и краткого отчета, в котором приводится сводка контекста и среды, открытые вопросы и защитные меры, подготовленные для тон и язык аудитории отчета.

Эти варианты использования представляют лишь несколько возможностей, предоставляемых Copilot, и это помогает аналитикам повысить эффективность работы, а также повысить их уровень.

Изолированный и внедренный интерфейс

Вы можете испытать Copilot через выделенный сайт, также называемый автономным интерфейсом. Пользователи взаимодействуют с Copilot через панель запросов. На панели запросов пользователи делают запросы на естественном языке и получают ответ в виде текста, изображений и документов.

Снимок экрана: целевая страница для автономного интерфейса Безопасности Copilot. Панель запроса находится в нижнем центре страницы.

Кроме того, некоторые продукты безопасности Майкрософт внедряют возможности Copilot непосредственно в пользовательский интерфейс продуктов. Этот интерфейс называется внедренным интерфейсом. Например, XDR в Microsoft Defender включает возможности Copilot, включая суммирование инцидентов, анализ скриптов, создание запросов KQL и многое другое.

Схема, на которую показана расширенная страница поиска XDR в Microsoft Defender, страница содержит кнопку для Copilot, которая при выборе открывает боковую панель для естественного языка помощнику по запросу KQL.

Дополнительные сведения об автономном и внедренном интерфейсе рассматриваются в последующих модулях. Изображения, отображаемые в остальной части этого модуля, основаны на автономном интерфейсе.

Просмотрите это короткое видео, чтобы просмотреть сводку о взаимодействиях пользователей, которые предлагает Security Copilot.

Обработка естественного языка

Copilot создается с помощью Azure OpenAI Services и предназначен для интеграции с существующими инструментами и процессами безопасности, что упрощает работу организаций для улучшения общего уровня безопасности. Службы Azure OpenAI предоставляют доступ REST API к мощным большим языковым моделям OpenAI (LLMs) для обработки естественного языка (NLP), обеспечивая возможности безопасности Microsoft Azure.

Благодаря доступу к мощным LLM для NLP, Copilot может читать, расшифровывать и иметь смысл человеческих языков, что позволяет пользователям безопасно взаимодействовать с ним с помощью естественного языка. Хотя LLM обучены на большом объеме информации, которая предоставляет Copilot широкие знания и способности решения проблем, это недостаточно. Аналитики безопасности ожидают, что их copilot будет обучен по безопасности, и именно там, где интеграция с существующими инструментами и процессами безопасности вступает в игру.

Интеграция с источниками безопасности

Copilot объединяет мощные LLM с источниками безопасности от Корпорации Майкрософт. Эти источники, относящиеся к безопасности, информированы уникальной глобальной аналитикой угроз Майкрософт, более чем 65 трлн ежедневных сигналов и включают информацию из растущего набора решений безопасности с помощью подключаемых модулей и подключений к база знаний. Благодаря подключаемым модулям Copilot интегрируется с собственными продуктами безопасности Майкрософт, продуктами, не являющихся Майкрософт, и веб-каналами аналитики с открытым кодом. Подключения к база знаний организации дают Copilot больше контекста, что приводит к более релевантным, конкретным и настраиваемым для пользователя ответам. Благодаря мощной комбинации расширенных общих моделей и конкретных источников безопасности Copilot может научиться на скорости компьютера, чтобы помочь аналитикам выявлять и реагировать на возникающие угрозы.

Информация, которую вы предоставляете Copilot, будет доступна только вашей организации. Ваши данные — это ваши личные данные, и они защищены комплексными корпоративными элементами контроля соответствия требованиям и безопасности. Данные не используются для обучения базовых моделей ИИ.

Схема, показывающая ключевые атрибуты Безопасности Copilot, включая инфраструктуру гипермасштабирования ИИ, конкретную оркестратор безопасности, постоянно угреженную аналитику угроз, а также кибер-навыки и подсказки.

Microsoft Security Copilot — это первый продукт безопасности, позволяющий защитникам перемещаться по скорости и масштабу искусственного интеллекта.