Además, Defender Threat Intelligence ahora es gratuito.
Microsoft anunció el nuevo programa Security Copilot Early Access y calificó a los clientes para unirse a él y aprender cómo prevenir y combatir los ciberataques con IA.
El gigante tecnológico con sede en Redmond presentó Microsoft Security Copilot, y la herramienta de inteligencia artificial es capaz de detectar ciberataques y planificar soluciones para combatirlos de manera bastante eficiente, unsegún nuestra revisión del mismo.
Por eso, Microsoft está ideando un programa dedicado a la aplicación, que permitirá a los clientes calificados probar diferentes soluciones de seguridad mejoradas con IA. El programa ya está abierto para que los clientes se registren y, a través de él, Microsoft también traerá nuevas funciones a Security Copilot, que incluyen:
- Una nueva experiencia de Security Copilot integrada en nuestra plataforma de detección y respuesta extendida (XDR) líder en la industria. Defensor de Microsoft 365. Esta nueva experiencia integrada ayuda a guiar a los analistas directamente con recomendaciones prácticas, todo desde una única experiencia unificada.
- Inteligencia de amenazas de Microsoft Defender ahora está incluido sin costo con Security Copilot. Defender Threat Intelligence permite a los clientes acceder, operar e integrar directamente la inteligencia de amenazas terminada de Microsoft, brindando una mayor profundidad de conocimiento a los equipos de seguridad.
Además, las organizaciones que trabajan con proveedores de servicios de seguridad administrados (MSSP) y están en el programa de acceso temprano podrán ampliar el acceso a su entorno de Security Copilot, permitiendo a los MSSP participar con ellos mediante Security Copilot (“Traiga su Propio—MSSP”).
microsoft
El Programa de Acceso Temprano ofrecerá una nueva experiencia de Security Copilot
Según Microsoft, Security Copilot ahora se mejorará con capacidades de IA generativa dentro del Programa de acceso temprano. Aquí están todas las nuevas capacidades generativas que llegarán a Security Copilot:
- Resúmenes de incidencias con un solo clic: resuma un incidente rápidamente en lenguaje natural para ayudar a los equipos de operaciones de seguridad a comprender a los malos actores más rápidamente o para compartirlo con la junta directiva. Un informe completo de actividad posterior a la respuesta está disponible como se muestra en Figura 1.
- Respuesta guiada a incidencias a velocidad de máquina.: Guíe a los analistas de seguridad de cualquier nivel a través del proceso de respuesta y corrección de amenazas cibernéticas con la ayuda de IA generativa directamente dentro de Microsoft 365 Defender. Este flujo de trabajo fluido ayuda a reducir el tiempo para responder a las amenazas, lo cual es clave para mantener seguras a las organizaciones.
- Consultas en lenguaje natural para simplificar la caza.: Ya sea que se busquen proactivamente ciberamenazas o se extiendan los incidentes existentes, las consultas son una parte fundamental de cualquier plataforma de operaciones de seguridad. Escriba consultas en lenguaje natural y utilice el poder de Security Copilot para generar automáticamente Kusto Query Language (KQL) para ahorrar tiempo y ayudar a mejorar las habilidades de sus analistas de seguridad.
- Análisis de malware en tiempo real: Hasta la fecha, la comprensión y la ingeniería inversa del malware solo han sido accesibles para los respondedores de incidentes más avanzados. Con Security Copilot, resulta más fácil analizar y comprender secuencias de comandos de línea de comandos de PowerShell complejas y también ofuscadas y documentar el flujo, como se muestra en Figura 2.
- Inteligencia sobre amenazas a tu alcance: La inteligencia sobre amenazas es tan efectiva como lo fácil que es acceder a ella y aplicarla. Con Security Copilot, los usuarios pueden consultar en lenguaje natural sobre ciberamenazas emergentes, técnicas de ciberataque y si una organización se ve afectada o expuesta a una ciberamenaza específica.
Los clientes calificados pueden registrarse para registrarse en el Programa de acceso temprano, haciendo clic en este enlace.
