Navíc je nyní Defender Threat Intelligence zdarma.
Microsoft oznámil nový program Security Copilot Early Access Program a kvalifikoval zákazníky, aby se k němu připojili a naučili se, jak předcházet kybernetickým útokům a bojovat s nimi pomocí AI.
Technologický gigant se sídlem v Redmondu představil Microsoft Security Copilot a nástroj AI je schopen detekovat kybernetické útoky a plánovat řešení pro boj s nimi poměrně efektivně.podle naší recenze.
Microsoft tedy přichází s programem věnovaným této aplikaci, který umožní kvalifikovaným zákazníkům testovat různá bezpečnostní řešení vylepšená AI. Program je nyní otevřen pro registraci zákazníků a Microsoft prostřednictvím něj také přinese nové funkce pro Security Copilot, včetně:
- Nové prostředí Security Copilot zabudované do naší špičkové platformy rozšířené detekce a odezvy (XDR), Microsoft 365 Defender. Toto nové vestavěné prostředí pomáhá analytikům přímo vést doporučeními, která lze uplatnit – to vše v rámci jediného jednotného prostředí.
- Microsoft Defender Threat Intelligence je nyní zdarma součástí Security Copilot. Defender Threat Intelligence umožňuje zákazníkům přímý přístup, provozování a integraci hotových informací o hrozbách společnosti Microsoft, čímž poskytuje bezpečnostním týmům hlubší přehled.
Kromě toho budou moci organizace, které spolupracují s poskytovateli spravovaných bezpečnostních služeb (MSSP) a jsou v programu včasného přístupu rozšířit přístup k jejich prostředí Security Copilot a umožnit poskytovatelům MSSP účastnit se s nimi pomocí Security Copilot („Přineste si Vlastní – MSSP“).
Microsoft
Program Early Access Program nabídne nové prostředí Security Copilot
Podle Microsoftu bude Security Copilot nyní rozšířen o generativní schopnosti umělé inteligence v rámci programu Early Access. Zde jsou všechny nové generativní funkce přicházející do Security Copilot:
- Shrnutí incidentů jediným kliknutím: Rychle shrňte incident do přirozeného jazyka, abyste týmům bezpečnostních operací pomohli rychleji porozumět špatným aktérům nebo je sdílet s představenstvem. Kompletní zpráva o aktivitě po reakci je k dispozici, jak je znázorněno na Obrázek 1.
- Řízená reakce na incidenty při rychlosti stroje: Proveďte bezpečnostní analytiky jakékoli úrovně dovedností procesem nápravy a reakce na kybernetické hrozby pomocí generativní umělé inteligence přímo v rámci Microsoft 365 Defender. Tento bezproblémový pracovní postup pomáhá zkrátit dobu potřebnou k reakci na hrozby, což je klíčové pro zajištění bezpečnosti organizací.
- Dotazy v přirozeném jazyce pro zjednodušení lovu: Dotazy jsou kritickou součástí jakékoli platformy bezpečnostních operací, ať už se jedná o proaktivní vyhledávání kybernetických hrozeb nebo rozšíření stávajících incidentů. Pište dotazy v přirozeném jazyce a využijte sílu Security Copilot k automatickému generování Kusto Query Language (KQL), abyste ušetřili čas a pomohli zvýšit kvalifikaci vašich bezpečnostních analytiků.
- Analýza malwaru v reálném čase: Porozumění a zpětné inženýrství malwaru bylo doposud přístupné pouze těm nejpokročilejším odpůrcům incidentů. S nástrojem Security Copilot je snazší analyzovat a porozumět složitým a také zmateným skriptům příkazového řádku PowerShell a dokumentovat tok – zobrazený v Obrázek 2.
- Inteligence hrozeb na dosah ruky: Inteligence o hrozbách je pouze tak účinná, jak snadné je k ní získat přístup a použít ji. S Security Copilot se uživatelé mohou v přirozeném jazyce ptát na vznikající kybernetické hrozby, techniky kybernetických útoků a na to, zda je organizace zasažena nebo vystavena konkrétní kybernetické hrozbě.
Kvalifikovaní zákazníci se mohou přihlásit k registraci do programu Early Access, kliknutím na tento odkaz.
