Ráadásul a Defender Threat Intelligence mostantól ingyenes.
A Microsoft bejelentette az új Security Copilot Early Access Programot, és minősített ügyfeleit, akik csatlakozhatnak hozzá, és megtanulják, hogyan lehet mesterséges intelligencia segítségével megelőzni és leküzdeni a kibertámadásokat.
A redmondi székhelyű technológiai óriás bemutatta a Microsoft Security Copilotot, az AI eszköz pedig képes észlelni a kibertámadásokat, és megoldásokat tervezni a hatékony leküzdésükre.véleményünk szerint.
A Microsoft tehát az alkalmazáshoz dedikált programmal áll elő, amely lehetővé teszi a képzett ügyfelek számára, hogy teszteljék a különböző mesterséges intelligencia által továbbfejlesztett biztonsági megoldásokat. A program már nyitva áll az ügyfelek számára, hogy regisztráljanak, és ezen keresztül a Microsoft új funkciókat is behoz a Security Copilotba, többek között:
- Az iparágvezető kiterjesztett észlelési és válaszadási (XDR) platformunkba beágyazott új Security Copilot élmény, Microsoft 365 Defender. Ez az új beágyazott környezet közvetlenül segíti az elemzőket gyakorlati javaslatokkal – mindezt egyetlen egységes felületen belül.
- Microsoft Defender Threat Intelligence A biztonsági másodpilóta most ingyenesen tartalmazza. A Defender Threat Intelligence lehetővé teszi az ügyfelek számára, hogy közvetlenül hozzáférjenek a Microsoft kész fenyegetési intelligenciájához, működjenek rajta, és integrálják azt, így mélyebb betekintést nyújtanak a biztonsági csapatok számára.
Ezenkívül a menedzselt biztonsági szolgáltatókkal (MSSP) dolgozó és a korai hozzáférési programban részt vevő szervezetek képesek lesznek kiterjeszti a hozzáférést a biztonsági másodpilóta környezetükhöz, lehetővé téve az MSSP-k számára, hogy részt vegyenek velük a Security Copilot segítségével („Bring Your Saját – MSSP”).
Microsoft
Az Early Access Program új biztonsági másodpilóta élményt kínál
A Microsoft szerint a Security Copilot mostantól generatív mesterséges intelligencia képességekkel bővül az Early Access Programon belül. Íme az összes új generatív képesség, amely a Security Copilothoz érkezik:
- Az események összefoglalói egyetlen kattintással: Gyorsan foglalja össze az eseményeket természetes nyelven, hogy a biztonsági műveleti csapatok gyorsabban megértsék a rossz szereplőket, vagy megosszák a testülettel. A teljes utólagos tevékenységi jelentés elérhető az alábbi módon 1.ábra.
- Irányított reagálás a gép sebességénél bekövetkező eseményekre: Bármilyen képzettségi szintű biztonsági elemzőt irányíthat a kiberfenyegetés-elhárítási és válaszadási folyamaton a generatív AI segítségével közvetlenül a Microsoft 365 Defenderen belül. Ez a zökkenőmentes munkafolyamat csökkenti a fenyegetésekre való reagáláshoz szükséges időt, ami kulcsfontosságú a szervezetek biztonságának megőrzésében.
- Természetes nyelvű lekérdezések a vadászat egyszerűsítésére: Akár proaktívan keresünk kiberfenyegetéseket, akár kiterjesztjük a meglévő incidenseket, a lekérdezések minden biztonsági műveleti platform kritikus részét képezik. Írjon lekérdezéseket természetes nyelven, és használja a Security Copilot erejét a Kusto Query Language (KQL) automatikus generálásához, hogy időt takarítson meg, és segítsen a biztonsági elemzők készségeinek fejlesztésében.
- Valós idejű rosszindulatú programok elemzése: A rosszindulatú programok megértése és visszafejtése eddig csak a legfejlettebb incidensreagálók számára volt hozzáférhető. A Security Copilot segítségével könnyebbé válik az összetett és egyben homályos PowerShell parancssori szkriptek elemzése és megértése, valamint a folyamat dokumentálása – ez látható 2. ábra.
- Veszélyes intelligencia a keze ügyében: A fenyegetés intelligencia csak annyira hatékony, amennyire könnyű elérni és alkalmazni. A Security Copilot segítségével a felhasználók természetes nyelven érdeklődhetnek a felmerülő kiberfenyegetésekről, a kibertámadási technikákról, és arról, hogy egy szervezetet érint-e vagy ki van-e téve egy adott kiberfenyegetésnek.
A minősített ügyfelek regisztrálhatnak az Early Access Programba, erre a linkre kattintva.
