Be to, „Defender Threat Intelligence“ dabar yra nemokama.
„Microsoft“ paskelbė apie naują „Security Copilot Early Access“ programą ir kvalifikuotus klientus, norinčius prisijungti prie jos ir sužinoti, kaip užkirsti kelią kibernetinėms atakoms ir su jais kovoti naudojant AI.
Redmonde įsikūrusi technologijų milžinė pristatė „Microsoft Security Copilot“, o AI įrankis gali aptikti kibernetines atakas ir planuoti sprendimus, kaip gana efektyviai su jomis kovoti.pagal mūsų apžvalgą.
Taigi „Microsoft“ pristato programai skirtą programą, kuri leis kvalifikuotiems klientams išbandyti įvairius dirbtiniu intelektu patobulintus saugos sprendimus. Programa dabar yra atvira klientams registruotis, o per ją „Microsoft“ taip pat pateiks naujų „Security Copilot“ funkcijų, įskaitant:
- Nauja „Security Copilot“ patirtis, įdiegta mūsų pramonėje pirmaujančioje išplėstinio aptikimo ir atsako (XDR) platformoje, „Microsoft 365 Defender“.. Ši nauja įterptoji patirtis padeda analitikams tiesiogiai nukreipti rekomendacijas, kurios gali būti įgyvendinamos – visa tai vienoje vieningoje aplinkoje.
- „Microsoft Defender“ grėsmių žvalgyba dabar yra nemokamai įtrauktas į „Security Copilot“. „Defender Threat Intelligence“ suteikia klientams galimybę tiesiogiai pasiekti, valdyti ir integruoti baigtą „Microsoft“ grėsmių žvalgybą, suteikdama saugumo komandoms išsamesnę įžvalgą.
Be to, organizacijos, kurios dirba su valdomais saugos paslaugų teikėjais (MSSP) ir dalyvauja išankstinės prieigos programoje, galės išplėsti prieigą prie savo Security Copilot aplinkos, leidžiant MSSP dalyvauti su jais naudojant Security Copilot ("Bring Your Nuosavas – MSSP“).
Microsoft
Ankstyvosios prieigos programa pasiūlys naują saugos kopiloto patirtį
„Microsoft“ teigimu, „Security Copilot“ dabar bus patobulintas generatyvinėmis AI galimybėmis ankstyvosios prieigos programoje. Čia pateikiamos visos naujos „Security Copilot“ generavimo galimybės:
- Incidentų suvestinės vienu paspaudimu: Greitai apibendrinkite incidentą natūralia kalba, kad saugumo operacijų komandos greičiau suprastų blogus veikėjus arba pasidalintų su valdyba. Išsamią veiklos ataskaitą po atsako galima rasti, kaip parodyta figūra 1.
- Vadovaujamas atsakas į incidentus mašinos greičiu: Padėkite bet kokio lygio saugos analitikams atlikti kibernetinių grėsmių šalinimo ir reagavimo procesą, naudodami generatyvųjį AI tiesiogiai „Microsoft 365 Defender“. Ši sklandi darbo eiga padeda sumažinti laiką, per kurį reikia reaguoti į grėsmes, o tai yra labai svarbu siekiant užtikrinti organizacijų saugumą.
- Natūralios kalbos užklausos, skirtos supaprastinti medžioklę: Nesvarbu, ar aktyviai ieškote kibernetinių grėsmių, ar plečiate esamus incidentus, užklausos yra svarbi bet kurios saugumo operacijų platformos dalis. Rašykite užklausas natūralia kalba ir naudokite „Security Copilot“ galią, kad automatiškai sugeneruotumėte Kusto užklausų kalbą (KQL), kad sutaupytumėte laiko ir patobulintumėte savo saugos analitikų įgūdžius.
- Kenkėjiškų programų analizė realiuoju laiku: Kenkėjiškų programų supratimas ir atvirkštinė inžinerija iki šiol buvo prieinama tik pažangiausiems incidentų šalininkams. Naudojant „Security Copilot“, tampa lengviau analizuoti ir suprasti sudėtingus ir taip pat užtemdytus „PowerShell“ komandų eilutės scenarijus ir dokumentuoti srautą, kaip parodyta 2 pav.
- Grėsmė žvalgybai po ranka: Grėsmių žvalgyba yra tiek efektyvi, kiek ją lengva pasiekti ir pritaikyti. Naudodami „Security Copilot“ naudotojai gali natūralia kalba teirautis apie kylančias kibernetines grėsmes, kibernetinių atakų būdus ir apie tai, ar organizacija yra paveikta konkrečios kibernetinės grėsmės arba ar jai kyla pavojus.
Kvalifikuoti klientai gali užsiregistruoti išankstinės prieigos programoje, paspaudę šią nuorodą.
