Dessuten er Defender Threat Intelligence nå gratis.
Microsoft kunngjorde det nye Security Copilot Early Access-programmet og kvalifiserte kunder til å bli med og lære hvordan man kan forhindre og bekjempe nettangrep med AI.
Den Redmond-baserte teknologigiganten introduserte Microsoft Security Copilot, og AI-verktøyet er i stand til å oppdage cyberangrep og planlegge løsninger for å bekjempe dem ganske effektivt, eni følge vår anmeldelse av den.
Så Microsoft kommer med et program dedikert til applikasjonen, som lar kvalifiserte kunder teste forskjellige AI-forbedrede sikkerhetsløsninger. Programmet er nå åpent for kunder å registrere seg, og gjennom det vil Microsoft også bringe nye funksjoner til Security Copilot, inkludert:
- En ny Security Copilot-opplevelse innebygd i vår bransjeledende plattform for utvidet deteksjon og respons (XDR), Microsoft 365 Defender. Denne nye innebygde opplevelsen hjelper analytikere direkte med praktiske anbefalinger – alt fra én samlet opplevelse.
- Microsoft Defender Threat Intelligence er nå inkludert uten kostnad med Security Copilot. Defender Threat Intelligence gjør det mulig for kunder å få direkte tilgang til, operere på og integrere Microsofts ferdige trusselintelligens, noe som gir en større dybde av innsikt til sikkerhetsteam.
I tillegg vil organisasjoner som jobber med Managed Security Service Providers (MSSPer) og er med i Early Access-programmet kunne utvide tilgangen til deres Security Copilot-miljø, slik at MSSP-er kan delta med dem ved å bruke Security Copilot («Bring Your Egen—MSSP").
Microsoft
Early Access-programmet vil tilby en ny Security Copilot-opplevelse
I følge Microsoft vil Security Copilot nå bli forbedret med generative AI-funksjoner i Early Access-programmet. Her er alle de nye generative egenskapene som kommer til Security Copilot:
- Sammendrag av hendelser med et enkelt klikk: Oppsummer en hendelse raskt til naturlig språk for å hjelpe sikkerhetsoperasjonsteam å forstå dårlige aktører raskere eller for å dele med styret. En fullstendig aktivitetsrapport etter respons er tilgjengelig som vist i Figur 1.
- Veiledet respons på hendelser i maskinhastighet: Veiled sikkerhetsanalytikere på alle ferdighetsnivåer gjennom prosessen med utbedring og respons på nettrusler ved hjelp av generativ AI direkte i Microsoft 365 Defender. Denne sømløse arbeidsflyten bidrar til å redusere tiden det tar å reagere på trusler, noe som er nøkkelen til å holde organisasjoner trygge.
- Spørsmål med naturlig språk for å forenkle jakten: Enten du søker proaktivt etter cybertrusler eller utvider eksisterende hendelser, er søk en kritisk del av enhver sikkerhetsoperasjonsplattform. Skriv spørringer på naturlig språk og bruk kraften til Security Copilot til automatisk å generere Kusto Query Language (KQL) for å spare tid og hjelpe deg med å oppgradere sikkerhetsanalytikerne dine.
- Sanntidsanalyse av skadelig programvare: Forståelse og revers-engineering av skadelig programvare har til dags dato bare vært tilgjengelig for de mest avanserte hendelsesbehandlerne. Med Security Copilot blir det enklere å analysere og forstå komplekse og også uklare PowerShell-kommandolinjeskript og dokumentere flyten – vist i Figur 2.
- Trusselintelligens til fingerspissene: Trusselintelligens er bare så effektiv som hvor lett den er å få tilgang til og bruke. Med Security Copilot kan brukere spørre på naturlig språk om nye cybertrusler, cyberangrepsteknikker og om en organisasjon er påvirket av eller utsatt for en spesifikk cybertrussel.
Kvalifiserte kunder kan registrere seg for å registrere seg i programmet for tidlig tilgang, ved å klikke på denne linken.
