Ditambah lagi, Defender Threat Intelligence kini bebas biaya.
Microsoft mengumumkan Program Akses Awal Copilot Keamanan baru dan pelanggan yang memenuhi syarat untuk bergabung serta mempelajari cara mencegah dan melawan serangan siber dengan AI.
Raksasa teknologi yang berbasis di Redmond ini memperkenalkan Microsoft Security Copilot, dan alat AI tersebut mampu mendeteksi serangan siber dan merencanakan solusi untuk memeranginya dengan cukup efisien, sebuahmenurut ulasan kami tentangnya.
Oleh karena itu, Microsoft menghadirkan program khusus untuk aplikasi tersebut, yang memungkinkan pelanggan yang memenuhi syarat menguji berbagai solusi keamanan yang ditingkatkan AI. Program ini kini terbuka bagi pelanggan untuk mendaftar, dan melaluinya, Microsoft juga akan menghadirkan fitur-fitur baru pada Security Copilot, antara lain:
- Pengalaman Copilot Keamanan baru yang tertanam dalam platform deteksi dan respons lanjutan (XDR) kami yang terdepan di industri, Pembela Microsoft 365. Pengalaman baru yang tertanam ini membantu memandu analis secara langsung dengan rekomendasi yang dapat ditindaklanjuti—semuanya dari dalam satu pengalaman terpadu.
- Intelijen Ancaman Pertahanan Microsoft sekarang disertakan tanpa biaya dengan Security Copilot. Defender Threat Intelligence memungkinkan pelanggan untuk secara langsung mengakses, mengoperasikan, dan mengintegrasikan intelijen ancaman Microsoft yang sudah jadi, memberikan wawasan yang lebih mendalam kepada tim keamanan.
Selain itu, organisasi yang bekerja dengan Penyedia Layanan Keamanan Terkelola (MSSP) dan tergabung dalam Program Akses Awal akan dapat memperluas akses ke lingkungan Security Copilot mereka, memungkinkan MSSP untuk berpartisipasi dengan mereka menggunakan Security Copilot (“Bring Your Milik Sendiri—MSSP”).
Microsoft
Program Akses Awal akan menawarkan pengalaman Copilot Keamanan baru
Menurut Microsoft, Security Copilot kini akan ditingkatkan dengan kemampuan AI generatif di dalam Program Akses Awal. Berikut adalah semua kemampuan generatif baru yang hadir di Security Copilot:
- Ringkasan insiden dengan satu klik: Meringkas insiden dengan cepat ke dalam bahasa alami untuk membantu tim operasi keamanan memahami pelaku kejahatan dengan lebih cepat atau untuk dibagikan kepada dewan. Laporan lengkap kegiatan pasca tanggap tersedia seperti yang ditunjukkan pada Gambar 1.
- Respons terpandu terhadap insiden pada kecepatan alat berat: Memandu analis keamanan dengan tingkat keahlian apa pun melalui proses remediasi dan respons ancaman cyber dengan bantuan AI generatif langsung dalam Microsoft 365 Defender. Alur kerja yang lancar ini membantu mengurangi waktu untuk merespons ancaman, yang merupakan kunci untuk menjaga keamanan organisasi.
- Kueri bahasa alami untuk menyederhanakan perburuan: Baik secara proaktif memburu ancaman siber atau memperluas insiden yang ada, pertanyaan adalah bagian penting dari platform operasi keamanan apa pun. Tulis kueri dalam bahasa alami dan gunakan kekuatan Copilot Keamanan untuk secara otomatis menghasilkan Kusto Query Language (KQL) guna menghemat waktu dan membantu meningkatkan keterampilan analis keamanan Anda.
- Analisis malware waktu nyata: Memahami dan merekayasa balik malware, hingga saat ini, hanya dapat diakses oleh penanggap insiden paling canggih. Dengan Security Copilot, menganalisis dan memahami skrip baris perintah PowerShell yang rumit dan juga dikaburkan serta mendokumentasikan alurnya menjadi lebih mudah—ditunjukkan dalam Gambar 2.
- Kecerdasan ancaman ada di ujung jari Anda: Intelijen ancaman hanya akan efektif jika informasi tersebut mudah diakses dan diterapkan. Dengan Security Copilot, pengguna dapat menanyakan secara alami tentang ancaman siber yang muncul, teknik serangan siber, dan apakah suatu organisasi terkena atau terkena ancaman siber tertentu.
Pelanggan yang memenuhi syarat dapat mendaftar untuk mendaftar di Program Akses Awal, dengan mengklik tautan ini.
