Dessutom är Defender Threat Intelligence nu kostnadsfritt.
Microsoft tillkännagav det nya Security Copilot Early Access-programmet och kvalificerade kunder att gå med i det och lära sig hur man förebygger och bekämpar cyberattacker med AI.
Den Redmond-baserade teknikjätten introducerade Microsoft Security Copilot, och AI-verktyget kan upptäcka cyberattacker och planera lösningar för att bekämpa dem ganska effektivt, enenligt vår recension av den.
Så Microsoft kommer med ett program dedikerat till applikationen, som låter kvalificerade kunder testa olika AI-förbättrade säkerhetslösningar. Programmet är nu öppet för kunder att registrera sig, och genom det kommer Microsoft också att ta med nya funktioner till Security Copilot, inklusive:
- En ny Security Copilot-upplevelse inbäddad i vår branschledande XDR-plattform (Extended Detection and Response), Microsoft 365 Defender. Den här nya inbäddade upplevelsen hjälper analytiker direkt med praktiska rekommendationer – allt från en enda enhetlig upplevelse.
- Microsoft Defender Threat Intelligence ingår nu utan kostnad med Security Copilot. Defender Threat Intelligence gör det möjligt för kunder att direkt komma åt, arbeta med och integrera Microsofts färdiga hotintelligens, vilket ger en större djup insikt till säkerhetsteam.
Dessutom kommer organisationer som arbetar med Managed Security Service Providers (MSSP) och som ingår i Early Access-programmet att kunna utöka åtkomsten till sin Security Copilot-miljö, så att MSSP: er kan delta med dem med hjälp av Security Copilot (“Bring Your Egen—MSSP”).
Microsoft
Early Access-programmet kommer att erbjuda en ny Security Copilot-upplevelse
Enligt Microsoft kommer Security Copilot nu att förbättras med generativa AI-funktioner i Early Access-programmet. Här är alla de nya generativa funktionerna som kommer till Security Copilot:
- Incidentsammanfattningar med ett enda klick: Sammanfatta en incident snabbt på ett naturligt språk för att hjälpa säkerhetsoperationsteam att förstå dåliga aktörer snabbare eller för att dela med styrelsen. En fullständig aktivitetsrapport efter svar finns tillgänglig som visas i Figur 1.
- Guidad respons på incidenter i maskinhastighet: Guide säkerhetsanalytiker på alla kompetensnivåer genom processen för åtgärdande av cyberhot med hjälp av generativ AI direkt i Microsoft 365 Defender. Detta sömlösa arbetsflöde hjälper till att minska tiden för att reagera på hot, vilket är nyckeln till att hålla organisationer säkra.
- Naturliga språkfrågor för att förenkla jakten: Oavsett om du proaktivt letar efter cyberhot eller utökar befintliga incidenter, är frågor en kritisk del av alla säkerhetsplattformar. Skriv frågor på naturligt språk och använd kraften i Security Copilot för att automatiskt generera Kusto Query Language (KQL) för att spara tid och hjälpa dina säkerhetsanalytiker att utvecklas.
- Analys av skadlig programvara i realtid: Förståelse och reverse-engineering av skadlig programvara har hittills bara varit tillgänglig för de mest avancerade incidentsvararna. Med Security Copilot blir det enklare att analysera och förstå komplexa och även obfuskerade PowerShell-kommandoradsskript och dokumentera flödet – som visas i figur 2.
- Hotintelligens till hands: Hotintelligens är bara så effektivt som hur lätt det är att komma åt och tillämpa. Med Security Copilot kan användare fråga på naturligt språk om nya cyberhot, cyberattackstekniker och om en organisation påverkas av eller utsätts för ett specifikt cyberthot.
Kvalificerade kunder kan registrera sig för att registrera sig i Early Access-programmet, genom att klicka på denna länk.
