Bekanta dig med Microsoft Security Copilot

  • 4 minuter

De främsta säkerhetsutmaningarna som organisationer står inför är:

  • En ökning av antalet och sofistikeringen av attacker.
  • En talangbrist som driver behovet av automatisering, integrering och konsolidering av säkerhetsverktyg.
  • Insyn i säkerhet, sekretess, efterlevnad och styrning.

Organisationer måste agera snabbt för att hantera alla säkerhetsutmaningar de står inför, men att arbeta med mänsklig hastighet, även om det inte fanns någon talangbrist, räcker inte. Organisationer måste arbeta med maskinhastighet.

Microsoft Security Copilot är ett AI-baserat, molnbaserat säkerhetsanalysverktyg som gör det möjligt för analytiker att svara på hot snabbt, bearbeta signaler i maskinhastighet och utvärdera riskexponering snabbare än vad som annars kan vara möjligt.

Användningsfall

Security Copilot fokuserar på att göra följande markerade användningsfall enkla att använda.

  • Undersöka och åtgärda säkerhetshot – få kontext för incidenter för att snabbt sortera komplexa säkerhetsaviseringar i användbara sammanfattningar och åtgärda snabbare med stegvisa svarsvägledning
  • Skapa KQL-frågor eller analysera misstänkta skript – eliminera behovet av att manuellt skriva frågespråksskript eller skript för omvänd ingenjörskod med översättning av naturligt språk så att varje teammedlem kan utföra tekniska uppgifter
  • Förstå risker och hantera organisationens säkerhetsstatus – få en bred bild av din miljö med prioriterade risker för att upptäcka möjligheter att förbättra hållningen enklare
  • Felsöka IT-problem snabbare – syntetisera relevant information snabbt och få användbara insikter för att snabbt identifiera och lösa IT-problem
  • Definiera och hantera säkerhetsprinciper – definiera en ny princip, korsreferens med andra för konflikter och sammanfatta befintliga principer för att snabbt och enkelt hantera komplexa organisationskontexter
  • Konfigurera säkra livscykelarbetsflöden – skapa grupper och ange åtkomstparametrar med stegvis vägledning för att säkerställa en sömlös konfiguration för att förhindra säkerhetsrisker
  • Utveckla rapporter för intressenter – få en tydlig och koncis rapport som sammanfattar kontexten och miljön, öppna frågor och skyddsåtgärder som förberetts för tonen och språket i rapportens målgrupp

Dessa användningsfall representerar bara några av de funktioner som Copilot levererar och som hjälper till att göra analytiker mer produktiva och hjälper även till på hög nivå.

Fristående och inbäddad upplevelse

Du kan uppleva Copilot via den dedikerade webbplatsen, även kallad fristående upplevelse. Användare interagerar med Copilot via promptfältet. I promptfältet gör användarna begäranden på naturligt språk och tar emot svarsutdata som text, bilder eller dokument.

Skärmbild som visar landningssidan för den fristående säkerhetsmiljön för Copilot. Promptfältet är längst ned i mitten av sidan.

Dessutom bäddar vissa Microsoft-säkerhetsprodukter in Copilot-funktioner direkt i produkternas användargränssnitt. Den här upplevelsen kallas för den inbäddade upplevelsen. Microsoft Defender XDR möjliggör till exempel Copilot-funktioner som att sammanfatta incidenter, analysera skript, generera KQL-frågor med mera.

Diagram som visar den avancerade jaktsidan för Microsoft Defender XDR, Sidan innehåller en knapp för Copilot som När du väljer öppnar en sidopanel för naturligt språk till KQL-frågeassistenten.

Mer information om både den fristående och inbäddade upplevelsen beskrivs i efterföljande moduler. Bilder som visas i resten av den här modulen baseras på den fristående upplevelsen.

Titta på den här korta videon för en sammanfattning av användarnas upplevelser som Security Copilot erbjuder.

Bearbetning av naturligt språk (NLP)

Copilot är byggt med Hjälp av Azure OpenAI Services och är utformat för att integreras med befintliga säkerhetsverktyg och processer, vilket gör det enklare för organisationer att förbättra sin övergripande säkerhetsstatus. Azure OpenAI Services ger REST API-åtkomst till OpenAI:s kraftfulla stora språkmodeller (LLMs) för bearbetning av naturligt språk (NLP), samtidigt som säkerhetsfunktionerna i Microsoft Azure ges.

Med åtkomst till de kraftfulla LLM:erna för NLP kan Copilot läsa, dechiffrera och förstå mänskliga språk, vilket gör det möjligt för användare att på ett säkert sätt interagera med det med hjälp av naturligt språk. Även om llm:erna tränas på en stor mängd information som ger Copilot bred allmän kunskap och problemlösningsförmåga räcker det inte. Säkerhetsanalytiker förväntar sig att deras andrepilot ska utbildas i säkerhet och det är där integreringen med befintliga säkerhetsverktyg och processer spelar in.

Integrering med säkerhetsspecifika källor

Copilot kombinerar kraftfulla LLM:er med säkerhetsspecifika källor från Microsoft. Dessa säkerhetsspecifika källor informeras av Microsofts unika globala hotinformation, mer än 65 biljoner dagliga signaler, och innehåller information från en växande uppsättning säkerhetslösningar med hjälp av plugin-program och anslutningar till kunskapsbas. Genom plugin-program integrerar Copilot med Microsofts egna säkerhetsprodukter, produkter som inte kommer från Microsoft och intelligensflöden med öppen källkod. Anslutningar till en organisations kunskapsbas ger Copilot mer kontext, vilket resulterar i svar som är mer relevanta, specifika och anpassade för användaren. Genom den kraftfulla kombinationen av avancerade allmänna modeller och säkerhetsspecifika källor kan Copilot lära sig med maskinhastighet för att hjälpa analytiker att identifiera och svara på nya hot.

Den information du ger Copilot kommer endast att vara tillgänglig för din organisation. Dina data är dina data och skyddas av omfattande företagsefterlevnad och säkerhetskontroller. Dina data används inte för att träna de grundläggande AI-modellerna.

Diagram som visar viktiga attribut för Security Copilot, inklusive hyperskala AI-infrastruktur, säkerhetsspecifik orkestrerare, vintergrön hotinformation samt cyberkunskaper och promptbooks.

Microsoft Security Copilot är den första säkerhetsprodukten som gör det möjligt för försvarare att röra sig med AI:s hastighet och skala.