Кроме того, Defender Threat Intelligence теперь бесплатен.

Microsoft объявила о новой программе раннего доступа Security Copilot и пригласила клиентов присоединиться к ней и научиться предотвращать и бороться с кибератаками с помощью ИИ.
Технический гигант из Редмонда представил Microsoft Security Copilot, инструмент искусственного интеллекта, способный обнаруживать кибератаки и довольно эффективно планировать решения для борьбы с ними.согласно нашему обзору этого.
Поэтому Microsoft предлагает программу, посвященную этому приложению, которая позволит квалифицированным клиентам протестировать различные решения безопасности с улучшенным искусственным интеллектом. Программа теперь открыта для регистрации клиентов, и благодаря ей Microsoft также предоставит в Security Copilot новые функции, в том числе:
- Новый опыт Security Copilot, встроенный в нашу ведущую в отрасли платформу расширенного обнаружения и реагирования (XDR), Защитник Microsoft 365. Этот новый встроенный интерфейс помогает аналитикам напрямую давать практические рекомендации — и все это в рамках единого унифицированного интерфейса.
- Аналитика угроз в Защитнике Microsoft теперь бесплатно включен в Security Copilot. Defender Threat Intelligence позволяет клиентам напрямую получать доступ к готовым данным Microsoft об угрозах, работать с ними и интегрировать их, предоставляя группам безопасности более глубокие знания.
Кроме того, организации, которые работают с поставщиками услуг управляемой безопасности (MSSP) и участвуют в программе раннего доступа, смогут расширить доступ к своей среде Security Copilot, позволяя поставщикам услуг MSSP участвовать вместе с ними с помощью Security Copilot («Принесите свой Собственный — МССП»).
Майкрософт
Программа раннего доступа предложит новый опыт Security Copilot.
По словам Microsoft, Security Copilot теперь будет дополнен возможностями генеративного искусственного интеллекта в рамках программы раннего доступа. Вот все новые генеративные возможности, которые появятся в Security Copilot:
- Сводка инцидентов одним щелчком мыши: быстро изложите инцидент на естественном языке, чтобы помочь специалистам по обеспечению безопасности быстрее понять злоумышленников или поделиться информацией с советом директоров. Полный отчет о деятельности после ответа доступен, как показано на Рисунок 1.
- Управляемое реагирование на инциденты на скорости машины: помогите аналитикам безопасности любого уровня квалификации пройти процесс устранения киберугроз и реагирования на них с помощью генеративного искусственного интеллекта непосредственно в Microsoft 365 Defender. Этот бесперебойный рабочий процесс помогает сократить время реагирования на угрозы, что является ключом к обеспечению безопасности организаций.
- Запросы на естественном языке для упрощения поиска: Запросы являются важной частью любой платформы обеспечения безопасности, будь то упреждающий поиск киберугроз или расширение существующих инцидентов. Пишите запросы на естественном языке и используйте возможности Security Copilot для автоматического создания языка запросов Kusto (KQL), чтобы сэкономить время и повысить квалификацию ваших аналитиков безопасности.
- Анализ вредоносного ПО в режиме реального времени: Понимание и реверс-инжиниринг вредоносных программ на сегодняшний день доступно только самым продвинутым специалистам по реагированию на инциденты. С Security Copilot становится проще анализировать и понимать сложные, а также запутанные сценарии командной строки PowerShell и документировать поток, как показано на рис. фигура 2.
- Анализ угроз у вас под рукой: Эффективность информации об угрозах зависит от того, насколько легко получить к ней доступ и применить. С помощью Security Copilot пользователи могут на естественном языке задавать вопросы о возникающих киберугрозах, методах кибератак, а также о том, подвержена ли организация конкретной киберугрозе или подвержена ли она ей.
Квалифицированные клиенты могут зарегистрироваться в программе раннего доступа. нажав на эту ссылку.