Крім того, Defender Threat Intelligence тепер безкоштовний.
Корпорація Майкрософт анонсувала нову програму раннього доступу Security Copilot і запропонувала кваліфікованим клієнтам приєднатися до неї та навчитися запобігати кібератакам і боротися з ними за допомогою ШІ.
Технічний гігант із Редмонда представив Microsoft Security Copilot, і інструмент штучного інтелекту здатний виявляти кібератаки та досить ефективно планувати рішення для боротьби з ними.згідно з нашим оглядом цього.
Тож корпорація Майкрософт розробляє програму, присвячену цій програмі, яка дозволить кваліфікованим клієнтам тестувати різні рішення безпеки з розширеним ШІ. Програма тепер відкрита для клієнтів, щоб зареєструватися, і через неї Microsoft також надасть нові функції Security Copilot, зокрема:
- Новий досвід Security Copilot, вбудований у нашу провідну в галузі платформу розширеного виявлення та реагування (XDR), Захисник Microsoft 365. Цей новий вбудований інтерфейс допомагає аналітикам напряму направляти практичні рекомендації — і все це в рамках єдиного інтерфейсу.
- Розвідка загроз Microsoft Defender тепер безкоштовно включено до Security Copilot. Defender Threat Intelligence дозволяє клієнтам отримувати прямий доступ, працювати з ними та інтегрувати готові дані Microsoft про загрози, забезпечуючи більшу глибину розуміння для команд безпеки.
Крім того, організації, які працюють із постачальниками керованих послуг безпеки (MSSP) і беруть участь у програмі раннього доступу, зможуть розширити доступ до свого середовища Security Copilot, дозволяючи MSSP співпрацювати з ними за допомогою Security Copilot («Принесіть свій Власний—MSSP”).
Microsoft
Програма раннього доступу запропонує новий досвід Security Copilot
За словами Microsoft, Security Copilot тепер буде розширено генеративними можливостями штучного інтелекту в рамках програми раннього доступу. Ось усі нові генеративні можливості Security Copilot:
- Короткі відомості про інциденти в один клік: Швидко підсумуйте інцидент природною мовою, щоб допомогти командам безпеки швидше зрозуміти зловмисників або поділитися з правлінням. Повний звіт про діяльність після відповіді доступний, як показано на Фігура 1.
- Кероване реагування на інциденти на швидкості машини: Керуйте аналітиками безпеки будь-якого рівня кваліфікації через процес усунення кіберзагроз і реагування за допомогою генеративного ШІ безпосередньо в Microsoft 365 Defender. Цей безперебійний робочий процес допомагає скоротити час реагування на загрози, що є ключовим фактором безпеки організацій.
- Запити природною мовою для спрощення пошуку: Запити є важливою частиною будь-якої платформи безпеки, незалежно від того, чи йдеться про активний пошук кіберзагроз чи розширення існуючих інцидентів. Пишіть запити природною мовою та використовуйте можливості Security Copilot для автоматичного створення мови запитів Kusto (KQL), щоб заощадити час і допомогти підвищити кваліфікацію своїх аналітиків безпеки.
- Аналіз шкідливих програм у реальному часі: На сьогоднішній день розуміння та зворотне проектування зловмисного програмного забезпечення було доступне лише для найдосконаліших спеціалістів з реагування на інциденти. Завдяки Security Copilot стає легше аналізувати та розуміти складні, а також обфусковані сценарії командного рядка PowerShell і документувати процес, як показано на малюнок 2.
- Розвідка про загрози у вас під рукою: Інтелект загроз настільки ефективний, наскільки простий доступ до нього та його застосування. За допомогою Security Copilot користувачі можуть запитувати природною мовою про нові кіберзагрози, методи кібератак, а також про те, чи зазнає певної кіберзагрози вплив на організацію.
Кваліфіковані клієнти можуть зареєструватися в програмі раннього доступу, натиснувши на це посилання.
