Lisaks on Defender Threat Intelligence nüüd tasuta.
Microsoft teatas uuest Security Copilot Early Access programmist ja kvalifitseeritud klientidest, kes sellega liituvad ning õpivad, kuidas tehisintellektiga küberrünnakuid ennetada ja nendega võidelda.
Redmondis asuv tehnoloogiahiiglane tutvustas Microsoft Security Copiloti ja tehisintellekti tööriist on võimeline tuvastama küberrünnakuid ja kavandama lahendusi nende vastu võitlemiseks üsna tõhusalt.meie ülevaate kohaselt.
Seega on Microsoft tulemas välja rakendusele pühendatud programmiga, mis võimaldab kvalifitseeritud klientidel katsetada erinevaid tehisintellektiga täiustatud turbelahendusi. Programm on nüüd klientidele registreerimiseks avatud ja selle kaudu toob Microsoft ka Security Copiloti uusi funktsioone, sealhulgas:
- Uus Security Copilot kogemus, mis on integreeritud meie tööstusharu juhtivasse laiendatud tuvastamise ja reageerimise (XDR) platvormi, Microsoft 365 Defender. See uus manustatud kasutuskogemus aitab analüütikutel otse juhendada rakendatavaid soovitusi – seda kõike ühes ühtses kasutuskeskkonnas.
- Microsoft Defenderi ohuluure on nüüd lisatasuta koos Security Copilotiga. Defender Threat Intelligence võimaldab klientidel Microsofti valmis ohuteabele otse juurde pääseda, seda kasutada ja integreerida, pakkudes turvameeskondadele põhjalikumat teavet.
Lisaks saavad organisatsioonid, kes töötavad hallatud turbeteenuse pakkujatega (MSSP) ja osalevad varajase juurdepääsu programmis, laiendada juurdepääsu oma turvalisuse kopiloodi keskkonnale, võimaldades MSSP-del osaleda nendega, kasutades Security Copilot (“Bring Your Oma – MSSP”).
Microsoft
Varajase juurdepääsu programm pakub uut turvalisuse kopiloodi kogemust
Microsofti sõnul täiustatakse turvalisuse kopilooti nüüd varajase juurdepääsu programmis generatiivsete AI-võimalustega. Siin on kõik Security Copiloti uued genereerimisvõimalused:
- Juhtumite kokkuvõtted ühe klõpsuga: tehke intsidendist kiire kokkuvõte loomulikus keeles, et aidata turvaoperatsioonide meeskondadel halbadest osapooltest kiiremini aru saada või jagada seda juhatusega. Täielik reageerimisjärgne tegevusaruanne on saadaval, nagu näidatud Joonis 1.
- Juhitud reageerimine vahejuhtumitele masina kiirusel: juhendage mis tahes oskustasemega turbeanalüütikuid läbi küberohtude kõrvaldamise ja reageerimise protsessi generatiivse AI abil otse Microsoft 365 Defenderis. See sujuv töövoog aitab vähendada ohtudele reageerimiseks kuluvat aega, mis on organisatsioonide turvalisuse tagamisel võtmetähtsusega.
- Loomuliku keele päringud jahipidamise lihtsustamiseks: olenemata sellest, kas otsite ennetavalt küberohtusid või laiendate olemasolevaid intsidente, on päringud iga turvaoperatsioonide platvormi oluline osa. Kirjutage päringuid loomulikus keeles ja kasutage Security Copiloti võimekust Kusto päringukeele (KQL) automaatseks genereerimiseks, et säästa aega ja täiendada oma turbeanalüütikuid.
- Reaalajas pahavara analüüs: Pahavara mõistmine ja pöördprojekteerimine on siiani olnud kättesaadav ainult kõige arenenumatele intsidentidele reageerijatele. Turvalisuse kopiloodi abil on lihtsam analüüsida ja mõista keerukaid ja ka hägustatud PowerShelli käsurea skripte ning dokumenteerida voogu – seda on näidatud Joonis 2.
- Oht luure teie käeulatuses: ohuteave on täpselt nii tõhus, kui lihtne on sellele juurde pääseda ja seda rakendada. Turvalisuse kopiloodi abil saavad kasutajad loomulikus keeles küsida tekkivate küberohtude, küberrünnakutehnikate ja selle kohta, kas konkreetne küberoht mõjutab organisatsiooni või on sellega kokku puutunud.
Kvalifitseeritud kliendid saavad registreeruda varajase juurdepääsu programmis registreerumiseks, klõpsates sellel lingil.