Plus, Defender Threat Intelligence er nu gratis.
Microsoft annoncerede det nye Security Copilot Early Access Program og kvalificerede kunder til at deltage i det og lære, hvordan man forebygger og bekæmper cyberangreb med AI.
Den Redmond-baserede teknologigigant introducerede Microsoft Security Copilot, og AI-værktøjet er i stand til at opdage cyberangreb og planlægge løsninger for at bekæmpe dem ganske effektivt, enifølge vores anmeldelse af det.
Så Microsoft kommer med et program dedikeret til applikationen, som vil lade kvalificerede kunder teste forskellige AI-forbedrede sikkerhedsløsninger. Programmet er nu åbent for kunder at registrere, og gennem det vil Microsoft også bringe nye funktioner til Security Copilot, herunder:
- En ny Security Copilot-oplevelse indlejret i vores brancheførende udvidede detektions- og responsplatform (XDR), Microsoft 365 Defender. Denne nye indlejrede oplevelse hjælper med at guide analytikere direkte med praktiske anbefalinger – alt sammen fra en enkelt samlet oplevelse.
- Microsoft Defender Threat Intelligence er nu inkluderet uden omkostninger med Security Copilot. Defender Threat Intelligence gør det muligt for kunderne at få direkte adgang til, operere på og integrere Microsofts færdige trusselsintelligens, hvilket giver en større dybde af indsigt til sikkerhedsteams.
Derudover vil organisationer, der arbejder med Managed Security Service Providers (MSSP'er) og er i Early Access-programmet, være i stand til at udvide adgangen til deres Security Copilot-miljø, så MSSP'er kan deltage med dem ved hjælp af Security Copilot ("Bring Your Egen—MSSP").
Microsoft
Early Access-programmet vil tilbyde en ny Security Copilot-oplevelse
Ifølge Microsoft vil Security Copilot nu blive forbedret med generative AI-funktioner i Early Access-programmet. Her er alle de nye generative funktioner, der kommer til Security Copilot:
- Hændelsesoversigter med et enkelt klik: Opsummer en hændelse hurtigt i naturligt sprog for at hjælpe sikkerhedsoperationsteams med at forstå dårlige aktører hurtigere eller for at dele med bestyrelsen. En komplet post-respons aktivitetsrapport er tilgængelig som vist i figur 1.
- Vejledt reaktion på hændelser ved maskinhastighed: Guide sikkerhedsanalytikere på ethvert færdighedsniveau gennem afhjælpning af cybertrusler og reaktionsprocessen ved hjælp af generativ AI direkte i Microsoft 365 Defender. Denne problemfri arbejdsgang hjælper med at reducere tiden til at reagere på trusler, hvilket er nøglen til at holde organisationer sikre.
- Naturlige sprogforespørgsler for at forenkle jagten: Uanset om man proaktivt jager efter cybertrusler eller udvider eksisterende hændelser, er forespørgsler en kritisk del af enhver sikkerhedsoperationsplatform. Skriv forespørgsler i naturligt sprog, og brug styrken i Security Copilot til automatisk at generere Kusto Query Language (KQL) for at spare tid og hjælpe med at opkvalificere dine sikkerhedsanalytikere.
- Malwareanalyse i realtid: Forståelse og reverse-engineering af malware har hidtil kun været tilgængelig for de mest avancerede hændelser. Med Security Copilot bliver det lettere at analysere og forstå komplekse og også slørede PowerShell-kommandolinjescripts og dokumentere flowet – vist i Figur 2.
- Trusselsintelligens lige ved hånden: Trusselsintelligens er kun så effektiv som hvor let den er at få adgang til og anvende. Med Security Copilot kan brugere spørge i naturligt sprog om nye cybertrusler, cyberangrebsteknikker, og om en organisation er påvirket af eller udsat for en specifik cybertrussel.
Kvalificerede kunder kan tilmelde sig programmet for tidlig adgang, ved at klikke på dette link.
