Bovendien is Defender Threat Intelligence nu kosteloos.
Microsoft kondigde het nieuwe Security Copilot Early Access Program aan en kwalificeerde klanten om eraan deel te nemen en te leren hoe ze cyberaanvallen met AI kunnen voorkomen en bestrijden.
De in Redmond gevestigde technologiegigant introduceerde Microsoft Security Copilot, en de AI-tool is in staat cyberaanvallen te detecteren en oplossingen te plannen om deze vrij efficiënt te bestrijden, eenvolgens onze beoordeling ervan.
Daarom komt Microsoft met een programma speciaal voor de applicatie, waarmee gekwalificeerde klanten verschillende AI-verbeterde beveiligingsoplossingen kunnen testen. Het programma staat nu open voor klanten om zich te registreren, en via dit programma zal Microsoft ook nieuwe functies toevoegen aan Security Copilot, waaronder:
- Een nieuwe Security Copilot-ervaring ingebed in ons toonaangevende uitgebreide detectie- en responsplatform (XDR), Microsoft 365 Defender. Deze nieuwe, ingebedde ervaring helpt analisten rechtstreeks met bruikbare aanbevelingen, allemaal vanuit één uniforme ervaring.
- Bedreigingsinformatie van Microsoft Defender is nu gratis inbegrepen bij Security Copilot. Defender Threat Intelligence stelt klanten in staat om rechtstreeks toegang te krijgen tot de voltooide dreigingsinformatie van Microsoft, deze te gebruiken en te integreren, waardoor beveiligingsteams een dieper inzicht krijgen.
Daarnaast kunnen organisaties die met Managed Security Service Providers (MSSP’s) werken en zich in het Early Access Program bevinden, de toegang tot hun Security Copilot-omgeving uitbreiden, waardoor MSSP's met hen kunnen deelnemen via Security Copilot (“Bring Your Eigen – MSSP”).
Microsoft
Het Early Access Program biedt een nieuwe Security Copilot-ervaring
Volgens Microsoft zal Security Copilot nu worden uitgebreid met generatieve AI-mogelijkheden binnen het Early Access Program. Dit zijn alle nieuwe generatieve mogelijkheden die naar Security Copilot komen:
- Incidentsamenvattingen met één klik: Vat een incident snel samen in natuurlijke taal, zodat beveiligingsteams slechtere actoren sneller kunnen begrijpen of kunnen delen met het bestuur. Er is een volledig activiteitenrapport na de respons beschikbaar, zoals weergegeven in Figuur 1.
- Begeleide reactie op incidenten op machinesnelheid: Leid beveiligingsanalisten van elk vaardigheidsniveau door het herstel- en responsproces van cyberdreigingen met behulp van generatieve AI rechtstreeks binnen Microsoft 365 Defender. Deze naadloze workflow helpt de tijd te verkorten om op bedreigingen te reageren, wat essentieel is om organisaties veilig te houden.
- Zoekopdrachten in natuurlijke taal om de jacht te vereenvoudigen: Of u nu proactief op zoek gaat naar cyberbedreigingen of bestaande incidenten uitbreidt, vragen zijn een cruciaal onderdeel van elk platform voor beveiligingsoperaties. Schrijf query's in natuurlijke taal en gebruik de kracht van Security Copilot om automatisch Kusto Query Language (KQL) te genereren om tijd te besparen en uw beveiligingsanalisten bij te scholen.
- Realtime malware-analyse: Het begrijpen en reverse-engineeren van malware was tot nu toe alleen toegankelijk voor de meest geavanceerde incidentresponders. Met Security Copilot wordt het eenvoudiger om complexe en ook onduidelijke PowerShell-opdrachtregelscripts te analyseren en te begrijpen en de stroom te documenteren, weergegeven in Figuur 2.
- Informatie over bedreigingen binnen handbereik: Bedreigingsinformatie is slechts zo effectief als hoe gemakkelijk deze toegankelijk is en kan worden toegepast. Met Security Copilot kunnen gebruikers in natuurlijke taal informeren naar opkomende cyberdreigingen, cyberaanvaltechnieken en of een organisatie wordt beïnvloed door of wordt blootgesteld aan een specifieke cyberdreiging.
Gekwalificeerde klanten kunnen zich aanmelden voor het Early Access-programma, door op deze link te klikken.
