Außerdem ist Defender Threat Intelligence jetzt kostenlos.
Microsoft kündigte das neue Security Copilot Early Access Program an und qualifizierte Kunden, daran teilzunehmen und zu lernen, wie sie Cyberangriffe mit KI verhindern und bekämpfen können.
Der in Redmond ansässige Technologieriese stellte Microsoft Security Copilot vor, und das KI-Tool ist in der Lage, Cyberangriffe zu erkennen und Lösungen zu planen, um sie recht effizient zu bekämpfen, aLaut unserer Rezension dazu.
Deshalb entwickelt Microsoft ein spezielles Programm für die Anwendung, mit dem qualifizierte Kunden verschiedene KI-gestützte Sicherheitslösungen testen können. Kunden können sich jetzt für das Programm registrieren. Darüber hinaus wird Microsoft Security Copilot mit neuen Funktionen ausstatten, darunter:
- Ein neues Security Copilot-Erlebnis, eingebettet in unsere branchenführende Extended Detection and Response (XDR)-Plattform, Microsoft 365 Defender. Diese neue eingebettete Erfahrung hilft Analysten direkt mit umsetzbaren Empfehlungen – alles über eine einzige einheitliche Erfahrung.
- Microsoft Defender Threat Intelligence ist jetzt kostenlos in Security Copilot enthalten. Mit Defender Threat Intelligence können Kunden direkt auf die fertigen Bedrohungsinformationen von Microsoft zugreifen, diese bearbeiten und integrieren und so den Sicherheitsteams tiefere Einblicke verschaffen.
Darüber hinaus können Organisationen, die mit Managed Security Service Providern (MSSPs) zusammenarbeiten und am Early Access-Programm teilnehmen, dies tun Erweitern Sie den Zugriff auf ihre Security Copilot-Umgebung und ermöglichen Sie MSSPs die Teilnahme mit ihnen über Security Copilot („Bring Your Eigene – MSSP“).
Microsoft
Das Early Access-Programm bietet ein neues Security Copilot-Erlebnis
Laut Microsoft wird Security Copilot nun im Rahmen des Early Access-Programms um generative KI-Funktionen erweitert. Hier sind alle neuen generativen Funktionen von Security Copilot:
- Zusammenfassungen von Vorfällen mit einem einzigen Klick: Fassen Sie einen Vorfall schnell in natürlicher Sprache zusammen, damit Sicherheitsteams böswillige Akteure schneller verstehen oder mit dem Vorstand teilen können. Ein vollständiger Post-Response-Aktivitätsbericht ist verfügbar, wie in gezeigt Abbildung 1.
- Geführte Reaktion auf Vorfälle in Maschinengeschwindigkeit: Führen Sie Sicherheitsanalysten aller Erfahrungsstufen mithilfe generativer KI direkt in Microsoft 365 Defender durch den Prozess zur Behebung und Reaktion von Cyberbedrohungen. Dieser nahtlose Arbeitsablauf trägt dazu bei, die Reaktionszeit auf Bedrohungen zu verkürzen, was für die Sicherheit von Unternehmen von entscheidender Bedeutung ist.
- Abfragen in natürlicher Sprache zur Vereinfachung der Suche: Unabhängig davon, ob Sie proaktiv nach Cyberbedrohungen suchen oder bestehende Vorfälle ausweiten, sind Abfragen ein wichtiger Bestandteil jeder Sicherheitsbetriebsplattform. Schreiben Sie Abfragen in natürlicher Sprache und nutzen Sie die Leistungsfähigkeit von Security Copilot, um automatisch Kusto Query Language (KQL) zu generieren, um Zeit zu sparen und Ihre Sicherheitsanalysten weiterzubilden.
- Malware-Analyse in Echtzeit: Malware zu verstehen und zurückzuentwickeln war bisher nur den erfahrensten Vorfallhelfern zugänglich. Mit Security Copilot wird es einfacher, komplexe und auch verschleierte PowerShell-Befehlszeilenskripte zu analysieren und zu verstehen und den Ablauf zu dokumentieren – dargestellt in Figur 2.
- Bedrohungsinformationen immer zur Hand: Threat Intelligence ist nur so effektiv wie der einfache Zugriff und die einfache Anwendung. Mit Security Copilot können Benutzer in natürlicher Sprache nach neuen Cyberbedrohungen und Cyberangriffstechniken fragen und nachfragen, ob ein Unternehmen von einer bestimmten Cyberbedrohung betroffen oder dieser ausgesetzt ist.
Qualifizierte Kunden können sich für das Early Access-Programm anmelden. indem Sie auf diesen Link klicken.
