Освен това Defender Threat Intelligence вече е безплатна.
Microsoft обяви новата програма за ранен достъп Security Copilot и квалифицирани клиенти да се присъединят към нея и да научат как да предотвратяват и да се борят с кибератаки с AI.
Базираният в Редмънд технологичен гигант представи Microsoft Security Copilot и AI инструментът е в състояние да открива кибератаки и да планира решения за борба с тях доста ефективно, aспоред нашия преглед на него.
Така че Microsoft предлага програма, посветена на приложението, която ще позволи на квалифицирани клиенти да тестват различни решения за сигурност, подобрени с AI. Програмата вече е отворена за клиенти да се регистрират и чрез нея Microsoft ще внесе нови функции в Security Copilot, включително:
- Ново изживяване на Security Copilot, вградено в нашата водеща в индустрията платформа за разширено откриване и реагиране (XDR), Microsoft 365 Defender. Това ново вградено изживяване помага на анализаторите да се насочват директно с приложими препоръки – всичко това от едно обединено изживяване.
- Microsoft Defender Threat Intelligence вече е включено безплатно в Security Copilot. Defender Threat Intelligence позволява на клиентите да осъществяват директен достъп, да оперират и да интегрират завършеното разузнаване на заплахите на Microsoft, предоставяйки по-голяма дълбочина на информация за екипите по сигурността.
Освен това организации, които работят с доставчици на управлявани услуги за сигурност (MSSP) и са в програмата за ранен достъп, ще могат да разширете достъпа до тяхната среда на Security Copilot, позволявайки на MSSP да участват с тях с помощта на Security Copilot („Донесете своя Собствен – MSSP”).
Microsoft
Програмата за ранен достъп ще предложи ново изживяване на Security Copilot
Според Microsoft, Security Copilot сега ще бъде подобрен с генеративни AI възможности в рамките на програмата за ранен достъп. Ето всички нови генеративни възможности, които идват в Security Copilot:
- Обобщения на инциденти с едно кликване: Резюмирайте инцидент бързо на естествен език, за да помогнете на екипите по сигурността да разберат по-бързо лошите участници или да го споделят с борда. Наличен е пълен отчет за дейността след отговора, както е показано в Фигура 1.
- Насочвана реакция при инциденти при скорост на машината: Направете анализатори на сигурността с всякакво ниво на умения през процеса на отстраняване и реагиране на киберзаплахи с помощта на генериращ AI директно в Microsoft 365 Defender. Този безпроблемен работен процес помага за намаляване на времето за отговор на заплахи, което е от ключово значение за поддържане на безопасността на организациите.
- Заявки на естествен език за опростяване на търсенето: Независимо дали проактивно търсите киберзаплахи или разширявате съществуващи инциденти, заявките са критична част от всяка платформа за операции по сигурността. Пишете заявки на естествен език и използвайте силата на Security Copilot за автоматично генериране на Kusto Query Language (KQL), за да спестите време и да помогнете за повишаване на квалификацията на вашите анализатори по сигурността.
- Анализ на зловреден софтуер в реално време: До момента разбирането и обратното инженерство на зловреден софтуер са били достъпни само за най-напредналите служби за реагиране при инциденти. С Security Copilot става по-лесно да се анализират и разбират сложни, а също и обфусцирани скриптове на командния ред на PowerShell и да се документира потокът – показано в Фигура 2.
- Интелигентност за заплахи на една ръка разстояние: Интелигентността за заплахи е толкова ефективна, колкото е лесна за достъп и прилагане. С Security Copilot потребителите могат да питат на естествен език за възникващи киберзаплахи, техники за кибератаки и дали дадена организация е засегната или изложена на конкретна киберзаплаха.
Квалифицираните клиенти могат да се регистрират, за да се регистрират в програмата за ранен достъп, като щракнете върху тази връзка.
