Navyše, Defender Threat Intelligence je teraz zadarmo.
Spoločnosť Microsoft oznámila nový program Security Copilot Early Access Program a kvalifikovala zákazníkov, aby sa k nemu pripojili a naučili sa, ako predchádzať kybernetickým útokom a bojovať proti nim pomocou AI.
Technologický gigant so sídlom v Redmonde predstavil Microsoft Security Copilot a nástroj AI dokáže pomerne efektívne odhaliť kybernetické útoky a plánovať riešenia na boj proti nim.podľa našej recenzie.
Microsoft teda prichádza s programom venovaným tejto aplikácii, ktorý umožní kvalifikovaným zákazníkom testovať rôzne bezpečnostné riešenia vylepšené AI. Program je teraz otvorený pre zákazníkov na registráciu a Microsoft prostredníctvom neho prinesie nové funkcie do Security Copilot, vrátane:
- Nová skúsenosť Security Copilot zabudovaná do našej špičkovej platformy rozšírenej detekcie a odozvy (XDR), Microsoft 365 Defender. Toto nové vstavané prostredie pomáha analytikom viesť priamo pomocou odporúčaní, ktoré je možné vykonať – a to všetko v rámci jedného zjednoteného prostredia.
- Microsoft Defender Threat Intelligence je teraz bezplatne súčasťou Security Copilot. Defender Threat Intelligence umožňuje zákazníkom priamy prístup, prevádzku a integráciu hotových informácií o hrozbách od spoločnosti Microsoft, čím poskytuje bezpečnostným tímom hlbší prehľad.
Okrem toho budú môcť organizácie, ktoré spolupracujú s poskytovateľmi spravovaných bezpečnostných služieb (MSSP) a sú v programe prednostného prístupu rozšíriť prístup k ich prostrediu Security Copilot, čo umožní poskytovateľom MSSP zúčastniť sa s nimi pomocou Security Copilot („Prineste si Vlastné – MSSP“).
Microsoft
Program skorého prístupu ponúkne novú skúsenosť bezpečnostného pilota
Podľa Microsoftu bude Security Copilot teraz vylepšený o generatívne schopnosti AI v rámci programu Early Access. Tu sú všetky nové generatívne schopnosti prichádzajúce do Security Copilota:
- Prehľady incidentov jediným kliknutím: Rýchlo zhrňte incident do prirodzeného jazyka, aby ste tímom bezpečnostných operácií pomohli rýchlejšie porozumieť zlým aktérom alebo ich zdieľať s predstavenstvom. K dispozícii je úplná správa o činnosti po odozve, ako je znázornené na postava 1.
- Riadená reakcia na incidenty pri rýchlosti stroja: Preveďte bezpečnostných analytikov na akejkoľvek úrovni zručností procesom nápravy kybernetických hrozieb a procesu reakcie s pomocou generatívnej AI priamo v rámci Microsoft 365 Defender. Tento bezproblémový pracovný postup pomáha skrátiť čas potrebný na reakciu na hrozby, čo je kľúčom k udržaniu bezpečnosti organizácií.
- Dotazy v prirodzenom jazyku na zjednodušenie lovu: Či už ide o proaktívne vyhľadávanie kybernetických hrozieb alebo rozšírenie existujúcich incidentov, dotazy sú kritickou súčasťou akejkoľvek platformy bezpečnostných operácií. Píšte dotazy v prirodzenom jazyku a využite silu Security Copilot na automatické generovanie Kusto Query Language (KQL), čím ušetríte čas a pomôžete zlepšiť zručnosti vašich bezpečnostných analytikov.
- Analýza škodlivého softvéru v reálnom čase: Porozumenie a spätné inžinierstvo malvéru bolo doteraz prístupné len tým najpokročilejším zasahujúcim na incidenty. S nástrojom Security Copilot je jednoduchšie analyzovať a porozumieť zložitým a tiež zmäteným skriptom príkazového riadka PowerShell a dokumentovať tok – zobrazené v Obrázok 2.
- Inteligencia hrozieb na dosah ruky: Inteligencia hrozieb je len taká efektívna, ako ľahko sa dá získať a použiť. Pomocou Security Copilot sa používatelia môžu pýtať prirodzeným jazykom na vznikajúce kybernetické hrozby, techniky kybernetických útokov a či je organizácia zasiahnutá alebo vystavená konkrétnej kybernetickej hrozbe.
Kvalifikovaní zákazníci sa môžu zaregistrovať a zaregistrovať sa v programe prednostného prístupu, kliknutím na tento odkaz.
