Dostupan širom sveta 1. aprila, Microsoft Copilot for Security koristi generativnu veštačku inteligenciju i pruža rezimee incidenata, uputstva za popravku korak po korak i obrnuti inženjering skripti.
Autor: Samira Sarraf
Microsoftov Copilot for Security, koji tumači podatke iz svih Microsoft-ovih bezbednosnih proizvoda i pruža automatska objašnjenja i predloženu pomoć, biće opšte dostupan od 1. aprila, godinu dana nakon što je prvi put objavljen i pet meseci nakon perioda pregledanja.
Copilot for Security je ugrađen u ceo Microsoft-ov portfolio proizvoda za bezbednost i radi u Defender-u, na primer, slično kao pomoćni paket gde se generišu uvidi i uputstva za popravku. Pored pružanja uvida kroz svoj bezbednosni portfelj dobavljača, Microsoft Copilot for Security takođe donosi uvide od drugih proizvođača softvera.
Glavne prednosti
Na osnovu uvida u rani pristup Microsoft je utvrdio četiri oblasti sa najvećom prednošću za korisnike, a to su sumiranje incidenata, analiza uticaja, obrnuti inženjering skripti i reagovanje na incidente korak po korak. Copilot for Security obezbeđuje rezimee incidenata koristeći generativnu veštačku inteligenciju da složena upozorenja pretvori u jasne rezimee koji se mogu primeniti. Takođe koristi analitiku vođenu veštačkom inteligencijom za procenu potencijalnog uticaja povreda bezbednosti, nudeći uvid u pogođene sisteme i podatke radi određivanja prioriteta postupaka reagovanja.
Microsoft Copilot for Security analizira složene komandne skripte i prevodi ih na prirodni jezik sa jasnim objašnjenjima postupaka. On izdvaja i povezuje indikatore koji se nalaze u skripti sa njihovim odgovarajućim entitetima u korisničkom okruženju.
Copilot for Security daje uputstva korak po korak za reagovanje na incident, uključujući uputstva za trijažu, istragu, ograničavanje i sanaciju. Relevantne duboke veze do preporučenih radnji omogućavaju brže reagovanje.
Jedna od glavnih prednosti ovih funkcija je ta što pomažu mlađim profesionalcima da pišu upite na prirodnom jeziku i dobijaju odgovore koje razumeju. Ovo može biti od koristi s obzirom na „veliki i hronični nedostatak talenata“ kako je to nazvao Microsoftov potpredsednik bezbednosnog marketinga Andrew Conway. Prema vlastitim podacima kompanije Microsoft iz ranog pristupa, iskusni bezbednosni analitičari su bili 22% brži sa Copilot-om i 7% precizniji u svim zadacima kada su koristili Copilot. Skoro svi, 97%, reklo je da žele da koriste Copilot sledeći put kada budu obavljali isti zadatak.
Dalje od ranog pristupa Copilota za bezbednost
Pored opšte dostupnosti širom sveta i prethodno pomenutog pristupa za Microsoft Copilot for Security preko drugih dobavljača, neke od novih mogućnosti uključuju kreiranje prilagođenih radnih svezaka i mogućnost pisanja dodataka. „Jedna od osobina Copilota for Security je to što se ne odnosi samo na Microsoftove proizvode i Microsoftove podatke, u suštini, mi na pisanju dodataka radimo direktno sa ISV-ovima, ali i sa klijentima. Copilot može da razmotri svaki izvor podataka, svaki proizvod u okruženju na koji se možete povezati,“, kaže Conway za CSO.
Copilot for Security ima dve opcije za interakciju: jednu kao samostalno iskustvo, koje funkcioniše u svim Microsoftovim bezbednosnim proizvodima, i jednu sa iskustvom ugrađenim direktno u portal Defender. Kada bude aktivan, klijenti će moći da koriste Microsoft Defender Threat Intelligence u okviru ugrađenog Defender iskustva i otkriju pretnje i tehnike napada i da dobiju preporuke specifične za profil rizika određenog okruženja koristeći prirodni jezik.
Microsoft Entra (ranije Azure Active Directory) je Copilot-u dodao prepoznavanje identiteta, uključujući korisničke podatke, detalje grupe, evidencije prijavljivanja, evidencije revizije i dijagnostičke evidencije. U Microsoft Purview-u, Copilot će pomoći SOC timovima da identifikuju rizične korisničke aktivnosti i osetljive podatke koji bi mogli biti izloženi riziku prilikom istrage bezbednosnog incidenta. Copilot će pružiti rezime upozorenja u Microsoft Purview Data Loss Prevention i Insider Risk Management. Takođe pruža kontekstualne sažetke komunikacija u Microsoft Purview Communication Compliance i dokumente u skupovima pregleda u Microsoft Purview eDiscovery.
Copilot for Security će biti dostupan po modelu pay-as-you-go, sa fleksibilnim cenama zasnovanim na potrošnji, veoma slično modelu Azure. Kupci mere potreban kapacitet u onome što Microsoft naziva „računarskim jedinicama“, a dobavljač preporučuje početnu tačku na tri računarske jedinice. Ako vam ponestane kapaciteta, proizvod će vas obavestiti o tome i može se dodati još. Ako se upotreba smanji, korisnici mogu da uklone nepotrebne računarske jedinice.
Izvor: CSO