นอกจากนี้ Defender Threat Intelligence ยังไม่มีค่าใช้จ่ายอีกด้วย
Microsoft ประกาศเปิดตัว Security Copilot Early Access Program ใหม่ และลูกค้าที่มีคุณสมบัติเหมาะสมที่จะเข้าร่วมและเรียนรู้วิธีป้องกันและต่อสู้กับการโจมตีทางไซเบอร์ด้วย AI
บริษัทเทคโนโลยียักษ์ใหญ่จาก Redmond ได้เปิดตัว Microsoft Security Copilot และเครื่องมือ AI สามารถตรวจจับการโจมตีทางไซเบอร์และวางแผนโซลูชันเพื่อต่อสู้กับพวกมันได้อย่างมีประสิทธิภาพตามการตรวจสอบของเรา.
ดังนั้น Microsoft จึงกำลังสร้างโปรแกรมสำหรับแอปพลิเคชันโดยเฉพาะ ซึ่งจะให้ลูกค้าที่มีคุณสมบัติเหมาะสมทดสอบโซลูชันความปลอดภัยที่เสริมด้วย AI ต่างๆ ขณะนี้โปรแกรมนี้เปิดให้ลูกค้าลงทะเบียนได้แล้ว และ Microsoft ยังได้นำคุณสมบัติใหม่ๆ มาสู่ Security Copilot อีกด้วย ซึ่งได้แก่:
- ประสบการณ์ Copilot การรักษาความปลอดภัยแบบใหม่ที่ฝังอยู่ในแพลตฟอร์มการตรวจจับและตอบสนองแบบขยาย (XDR) ชั้นนำของอุตสาหกรรมของเรา ไมโครซอฟท์ 365 ดีเฟนเดอร์. ประสบการณ์แบบฝังตัวใหม่นี้ช่วยแนะนำนักวิเคราะห์ได้โดยตรงด้วยคำแนะนำที่สามารถนำไปปฏิบัติได้ ทั้งหมดนี้จากภายในประสบการณ์แบบครบวงจรเดียว
- ข้อมูลภัยคุกคามอัจฉริยะของ Microsoft Defender ตอนนี้รวมอยู่ใน Security Copilot โดยไม่มีค่าใช้จ่ายแล้ว Defender Threat Intelligence ช่วยให้ลูกค้าเข้าถึง ดำเนินการ และผสานรวมข้อมูลภัยคุกคามที่เสร็จสมบูรณ์ของ Microsoft ได้โดยตรง มอบข้อมูลเชิงลึกที่ลึกซึ้งยิ่งขึ้นแก่ทีมรักษาความปลอดภัย
นอกจากนี้ องค์กรที่ทำงานร่วมกับ Managed Security Service Providers (MSSP) และอยู่ในโครงการ Early Access จะสามารถ ขยายการเข้าถึงสภาพแวดล้อม Security Copilot โดยอนุญาตให้ MSSP เข้าร่วมกับพวกเขาโดยใช้ Security Copilot (“Bring Your เป็นเจ้าของ—MSSP”)
ไมโครซอฟต์
โปรแกรมการเล่นระหว่างการพัฒนาจะมอบประสบการณ์ Security Copilot ใหม่
จากข้อมูลของ Microsoft ขณะนี้ Security Copilot จะได้รับการปรับปรุงด้วยความสามารถด้าน AI เชิงสร้างสรรค์ภายในโปรแกรมการเข้าถึงระหว่างการพัฒนา นี่คือความสามารถใหม่ทั้งหมดที่จะมีใน Security Copilot:
- สรุปเหตุการณ์ได้ด้วยคลิกเดียว: สรุปเหตุการณ์อย่างรวดเร็วเป็นภาษาธรรมชาติเพื่อช่วยให้ทีมปฏิบัติการรักษาความปลอดภัยเข้าใจผู้ไม่ประสงค์ดีได้เร็วขึ้นหรือแบ่งปันกับคณะกรรมการ มีรายงานกิจกรรมหลังการตอบกลับฉบับสมบูรณ์ตามที่แสดงใน รูปที่ 1.
- การตอบสนองต่อเหตุการณ์ที่แนะนำด้วยความเร็วของเครื่องจักร: แนะนำนักวิเคราะห์ความปลอดภัยทุกระดับทักษะผ่านกระบวนการแก้ไขและตอบสนองภัยคุกคามทางไซเบอร์ด้วยความช่วยเหลือของ AI ที่สร้างโดยตรงภายใน Microsoft 365 Defender เวิร์กโฟลว์ที่ราบรื่นนี้ช่วยลดเวลาในการตอบสนองต่อภัยคุกคาม ซึ่งเป็นกุญแจสำคัญในการทำให้องค์กรปลอดภัย
- ข้อความค้นหาภาษาธรรมชาติเพื่อทำให้การล่าสัตว์ง่ายขึ้น: ไม่ว่าจะเป็นการค้นหาภัยคุกคามทางไซเบอร์ในเชิงรุกหรือขยายเหตุการณ์ที่มีอยู่ การสืบค้นถือเป็นส่วนสำคัญของแพลตฟอร์มการดำเนินการด้านความปลอดภัย เขียนคำค้นหาในภาษาธรรมชาติและใช้พลังของ Security Copilot เพื่อสร้าง Kusto Query Language (KQL) โดยอัตโนมัติเพื่อประหยัดเวลาและช่วยเพิ่มทักษะให้กับนักวิเคราะห์ความปลอดภัยของคุณ
- การวิเคราะห์มัลแวร์แบบเรียลไทม์: จนถึงปัจจุบัน มีเพียงผู้ตอบสนองต่อเหตุการณ์ขั้นสูงสุดเท่านั้นที่สามารถเข้าถึงการทำความเข้าใจและการทำวิศวกรรมย้อนกลับได้ ด้วย Security Copilot การวิเคราะห์และทำความเข้าใจสคริปต์บรรทัดคำสั่ง PowerShell ที่ซับซ้อนและซับซ้อนได้ง่ายขึ้นและจัดทำเอกสารโฟลว์ก็แสดงอยู่ใน รูปที่ 2.
- ข้อมูลภัยคุกคามที่ปลายนิ้วของคุณ: ข้อมูลภัยคุกคามจะมีประสิทธิภาพก็ต่อเมื่อเข้าถึงและนำไปใช้ได้ง่ายเพียงใด ด้วย Security Copilot ผู้ใช้สามารถสอบถามในภาษาธรรมชาติเกี่ยวกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้น เทคนิคการโจมตีทางไซเบอร์ และองค์กรได้รับผลกระทบหรือสัมผัสกับภัยคุกคามทางไซเบอร์ที่เฉพาะเจาะจงหรือไม่
ลูกค้าที่ผ่านการรับรองสามารถลงทะเบียนเพื่อลงทะเบียนในโปรแกรมการเข้าถึงระหว่างการพัฒนา โดยคลิกที่ลิงค์นี้.
