Além disso, o Defender Threat Intelligence agora é gratuito.
A Microsoft anunciou o novo programa Security Copilot Early Access e qualificou os clientes para aderirem e aprenderem como prevenir e combater ataques cibernéticos com IA.
A gigante da tecnologia com sede em Redmond apresentou o Microsoft Security Copilot, e a ferramenta de IA é capaz de detectar ataques cibernéticos e planejar soluções para combatê-los com bastante eficiência, umde acordo com nossa análise sobre ele.
Portanto, a Microsoft está criando um programa dedicado ao aplicativo, que permitirá que clientes qualificados testem diferentes soluções de segurança aprimoradas por IA. O programa já está aberto para cadastro de clientes e, por meio dele, a Microsoft também trará novos recursos para o Security Copilot, incluindo:
- Uma nova experiência do Security Copilot incorporada em nossa plataforma de detecção e resposta estendida (XDR) líder do setor, Microsoft 365 Defensor. Essa nova experiência incorporada ajuda a orientar os analistas diretamente com recomendações acionáveis, tudo em uma única experiência unificada.
- Inteligência de ameaças do Microsoft Defender agora está incluído gratuitamente no Security Copilot. O Defender Threat Intelligence permite que os clientes acessem, operem e integrem diretamente a inteligência de ameaças finalizada da Microsoft, proporcionando uma visão mais profunda às equipes de segurança.
Além disso, as organizações que trabalham com provedores de serviços de segurança gerenciados (MSSPs) e estão no programa de acesso antecipado poderão ampliar o acesso ao seu ambiente do Security Copilot, permitindo que os MSSPs participem com eles usando o Security Copilot (“Bring Your Próprio – MSSP”).
Microsoft
O Programa de Acesso Antecipado oferecerá uma nova experiência do Security Copilot
De acordo com a Microsoft, o Security Copilot agora será aprimorado com recursos generativos de IA dentro do Programa de Acesso Antecipado. Aqui estão todos os novos recursos generativos que chegam ao Security Copilot:
- Resumos de incidentes com um único clique: Resuma rapidamente um incidente em linguagem natural para ajudar as equipes de operações de segurança a entender os malfeitores mais rapidamente ou para compartilhar com a diretoria. Um relatório completo de atividades pós-resposta está disponível conforme mostrado em figura 1.
- Resposta guiada a incidentes na velocidade da máquina: oriente analistas de segurança de qualquer nível de habilidade através do processo de correção e resposta a ameaças cibernéticas com a ajuda da IA generativa diretamente no Microsoft 365 Defender. Esse fluxo de trabalho contínuo ajuda a reduzir o tempo de resposta às ameaças, o que é fundamental para manter as organizações seguras.
- Consultas em linguagem natural para simplificar a busca: seja na busca proativa de ameaças cibernéticas ou na ampliação de incidentes existentes, as consultas são uma parte crítica de qualquer plataforma de operações de segurança. Escreva consultas em linguagem natural e use o poder do Security Copilot para gerar automaticamente Kusto Query Language (KQL) para economizar tempo e ajudar a aprimorar as habilidades de seus analistas de segurança.
- Análise de malware em tempo real: A compreensão e a engenharia reversa do malware, até o momento, só foram acessíveis aos mais avançados respondedores de incidentes. Com o Security Copilot, fica mais fácil analisar e compreender scripts de linha de comando do PowerShell complexos e também ofuscados e documentar o fluxo - mostrado em Figura 2.
- Inteligência de ameaças ao seu alcance: A inteligência sobre ameaças é tão eficaz quanto a facilidade de acesso e aplicação. Com o Security Copilot, os usuários podem perguntar em linguagem natural sobre ameaças cibernéticas emergentes, técnicas de ataque cibernético e se uma organização é afetada ou exposta a uma ameaça cibernética específica.
Os clientes qualificados podem se inscrever para se registrar no Programa de Acesso Antecipado, clicando neste link.
