În plus, Defender Threat Intelligence este acum gratuită.
Microsoft a anunțat noul program Security Copilot Early Access și clienții calificați să se alăture acestuia și să învețe cum să prevină și să lupte împotriva atacurilor cibernetice cu ajutorul AI.
Gigantul tehnologic din Redmond a introdus Microsoft Security Copilot, iar instrumentul AI este capabil să detecteze atacurile cibernetice și să planifice soluții pentru a le combate destul de eficient, unconform analizei noastre asupra acestuia.
Așadar, Microsoft vine cu un program dedicat aplicației, care va permite clienților calificați să testeze diferite soluții de securitate îmbunătățite de AI. Programul este acum deschis pentru ca clienții să se înregistreze și, prin intermediul acestuia, Microsoft va aduce și noi funcții la Security Copilot, inclusiv:
- O nouă experiență Security Copilot încorporată în platforma noastră lider în industrie de detectare și răspuns extins (XDR), Microsoft 365 Defender. Această nouă experiență încorporată îi ajută pe analiști să ghideze direct cu recomandări acționabile, toate dintr-o singură experiență unificată.
- Microsoft Defender Threat Intelligence este acum inclus gratuit cu Security Copilot. Defender Threat Intelligence le permite clienților să acceseze direct, să opereze și să integreze informațiile complete ale Microsoft privind amenințările, oferind o mai mare profunzime de informații echipelor de securitate.
În plus, organizațiile care lucrează cu furnizori de servicii de securitate gestionate (MSSP) și care fac parte din programul de acces timpuriu vor putea extinde accesul la mediul lor Security Copilot, permițând MSSP să participe cu ei utilizând Security Copilot („Bring Your Proprietar—MSSP”).
Microsoft
Programul de acces anticipat va oferi o nouă experiență Security Copilot
Potrivit Microsoft, Security Copilot va fi acum îmbunătățit cu capabilități AI generative în cadrul programului Early Access. Iată toate noile capabilități generative care vin la Security Copilot:
- Rezumate incidente cu un singur clic: rezumați rapid un incident într-un limbaj natural pentru a ajuta echipele de operațiuni de securitate să înțeleagă mai rapid actorii răi sau să le împărtășească consiliului de administrație. Un raport complet de activitate post-răspuns este disponibil așa cum se arată în figura 1.
- Răspuns ghidat la incidente la viteza mașinii: Ghidați analiștii de securitate de orice nivel de calificare prin procesul de remediere și răspuns la amenințările cibernetice cu ajutorul IA generativă direct în Microsoft 365 Defender. Acest flux de lucru fără întreruperi ajută la reducerea timpului de răspuns la amenințări, care este cheia pentru menținerea în siguranță a organizațiilor.
- Interogări în limbaj natural pentru a simplifica vânătoarea: Fie că se caută în mod proactiv amenințările cibernetice sau se extinde incidentele existente, interogările sunt o parte critică a oricărei platforme de operațiuni de securitate. Scrieți interogări în limbaj natural și utilizați puterea Security Copilot pentru a genera automat Kusto Query Language (KQL) pentru a economisi timp și a ajuta la îmbunătățirea abilităților analiștilor de securitate.
- Analiză malware în timp real: Înțelegerea și inginerie inversă a malware-ului a fost, până în prezent, accesibilă doar celor mai avansați care au răspuns la incidente. Cu Security Copilot, devine mai ușor să analizați și să înțelegeți scripturile de linie de comandă PowerShell complexe și, de asemenea, ofuscate, și să documentați fluxul, prezentat în Figura 2.
- Inteligența amenințărilor la îndemâna ta: Inteligența amenințărilor este la fel de eficientă pe cât este de ușor de accesat și aplicat. Cu Security Copilot, utilizatorii pot întreba în limbaj natural despre amenințările cibernetice emergente, tehnicile de atac cibernetic și dacă o organizație este afectată sau expusă unei anumite amenințări cibernetice.
Clienții calificați se pot înscrie pentru a se înregistra în Programul de acces timpuriu, făcând clic pe acest link.
