Lisäksi Defender Threat Intelligence on nyt ilmainen.
Microsoft julkisti uuden Security Copilot Early Access -ohjelman ja päteviä asiakkaita liittymään siihen ja oppimaan estämään ja torjumaan kyberhyökkäyksiä tekoälyn avulla.
Redmondissa toimiva teknologiajätti esitteli Microsoft Security Copilotin, ja tekoälytyökalu pystyy havaitsemaan kyberhyökkäykset ja suunnittelemaan ratkaisuja niiden torjumiseksi varsin tehokkaasti.sitä koskevan arviomme mukaan.
Joten Microsoft on kehittämässä sovellukselle omistettua ohjelmaa, jonka avulla pätevät asiakkaat voivat testata erilaisia tekoälyllä tehostettuja tietoturvaratkaisuja. Ohjelma on nyt avoinna asiakkaiden rekisteröidyille, ja sen kautta Microsoft tuo myös uusia ominaisuuksia Security Copilotiin, mukaan lukien:
- Uusi Security Copilot -kokemus, joka on upotettu alan johtavaan laajennettuun tunnistus- ja vastausalustaan (XDR), Microsoft 365 Defender. Tämä uusi upotettu kokemus auttaa opastamaan analyytikot suoraan toteuttamiskelpoisilla suosituksilla – kaikki yhdestä yhtenäisestä käyttökokemuksesta.
- Microsoft Defender Threat Intelligence on nyt veloituksetta Security Copilotin mukana. Defender Threat Intelligence antaa asiakkaille mahdollisuuden käyttää suoraan Microsoftin valmiita uhkatiedonhallintatietoja, käyttää sitä ja integroida siihen, mikä tarjoaa laajemman näkemyksen tietoturvatiimeille.
Lisäksi organisaatiot, jotka työskentelevät hallittujen tietoturvapalvelujen tarjoajien (MSSP) kanssa ja ovat Early Access -ohjelmassa, voivat laajentaa pääsyä Security Copilot -ympäristöönsä, jolloin MSSP: t voivat osallistua heidän kanssaan Security Copilotin avulla ("Bring Your Oma – MSSP”).
Microsoft
Early Access -ohjelma tarjoaa uuden Security Copilot -kokemuksen
Microsoftin mukaan Security Copilotia parannetaan nyt generatiivisilla tekoälyominaisuuksilla Early Access -ohjelman sisällä. Tässä ovat kaikki Security Copilotiin tulevat uudet luomisominaisuudet:
- Tapahtumayhteenvedot yhdellä napsautuksella: Tee yhteenveto tapauksesta nopeasti luonnollisella kielellä, jotta turvallisuustyöryhmät ymmärtävät huonot toimijat nopeammin tai jaat ne hallituksen kanssa. Täydellinen vastauksen jälkeinen toimintaraportti on saatavilla kuvan mukaisesti Kuvio 1.
- Ohjattu reagointi tapahtumiin koneen nopeudella: Ohjaa tietoturva-analyytikot taitotasosta riippumatta kyberuhkien korjaus- ja reagointiprosessissa generatiivisen tekoälyn avulla suoraan Microsoft 365 Defenderissä. Tämä saumaton työnkulku auttaa vähentämään uhkiin reagoimiseen kuluvaa aikaa, mikä on avainasemassa organisaatioiden turvallisuuden kannalta.
- Luonnollisen kielen kyselyt metsästyksen yksinkertaistamiseksi: Etsitpä sitten ennakoivasti kyberuhkia tai laajennat olemassa olevia tapauksia, kyselyt ovat olennainen osa mitä tahansa turvallisuustoimintaympäristöä. Kirjoita kyselyitä luonnollisella kielellä ja käytä Security Copilotin tehoa Kusto Query Language (KQL) -kyselyn automaattiseen luomiseen säästääksesi aikaa ja auttaaksesi parantamaan tietoturva-analyytikojesi taitoja.
- Reaaliaikainen haittaohjelmaanalyysi: Haittaohjelmien ymmärtäminen ja käänteissuunnittelu ovat tähän mennessä olleet vain edistyneimmät häiriövastaajat. Security Copilotin avulla on helpompi analysoida ja ymmärtää monimutkaisia ja myös hämäriä PowerShell-komentorivikomentotiedostoja ja dokumentoida kulkua – näkyy Kuva 2.
- Uhkaa älykkyys käden ulottuvilla: Uhkatieto on vain yhtä tehokasta kuin kuinka helppoa se on käyttää ja soveltaa. Security Copilotin avulla käyttäjät voivat tiedustella luonnollisella kielellä uusista kyberuhkista, kyberhyökkäystekniikoista ja siitä, vaikuttaako organisaatio tiettyyn kyberuhkaan tai onko se alttiina sille.
Hyväksytyt asiakkaat voivat rekisteröityä Early Access -ohjelmaan, napsauttamalla tätä linkkiä.
