微軟宣布Microsoft Copilot for Security將於今(2024)年4月在全球推出,能夠幫助資安和IT專業人員擴展技能、快速協作、全面洞察並及時應對資安威脅的生成式AI解決方案。
Microsoft Copilot for Security接收大規模數據和威脅情報的資訊,包括微軟每天處理的超過78兆資安訊號,並結合大型語言模型來提供客製洞察並指導下一步行動;透過它可以幫助資安人員以AI的機器處理速度和規模進行資安防禦,驅動資安工作流程轉型。
在微軟近期研究中顯示,經驗豐富的資安分析師使用Copilot for Security後,處理常見資安任務時速度快22%,同時還提高7%的準確性,最重要的是,97%的資深資安分析師表示下次還會想再使用Copilot for Security,展現其不僅可全面改善資安人員的工作流程,還可以提高工作滿意度,更有時間處理最關鍵的任務。無論資安人員的經驗水平和專業類型,都可透過Copilot for Security獲得工作效率的提升,協助打破資安人員的門檻障礙,提升所有人的資安防護能力。
- 事件摘要:迅速將複雜的資安警報提煉成簡潔、可行的摘要,獲取事件的背景,並改善組織內的溝通,實現更快地回應時間和流暢的決策過程。
- 事件影響分析:利用AI驅動的分析來評估資安事件的潛在影響,提供有關受影響系統和數據的洞察,以有效地優先處理回應工作。
- 腳本的逆向工程:消除手動逆向工程惡意軟體的需求,使每位分析師都能理解攻擊者執行的操作。分析複雜的命令腳本,將其轉化為自然語言,並清晰解釋其中的操作,同時高效提取腳本中發現的指標並將他們與環境中的相對應實體進行關聯。
- 引導式回應:獲得針對事件回應的具體逐步指南,包括分類、調查、遏制和修復的方向。相關深度連結建議的行動,有助於更快地回應。
為了實現讓所有人都能透過AI進行資安防護的目標,Copilot for Security將採Azure雲端計價方式,以使用量計價的授權模式能夠使其被更廣泛的企業或組織使用。透過這種靈活、以量計費的定價模式,企業可以迅速開始使用,並根據需求和預算調整使用量和成本。
Copilot for Security幫助資安和IT專業人員擴大技能,並有效地協作與回應威脅。它包含以下新功能:
- 自定義提示手冊(Custom promptbooks):允許創建並保存一系列屬於自己的自然語言提示,以用於常見的資安工作流程和任務。
- 知識庫整合(仍在預覽階段):可將Copilot for Security與營運邏輯整合,並根據自己的逐步指令執行運作。
- 多種語言支援:Copilot for Security可以處理8種不同語言的提示,並提供25種語言的使用介面。
- 來自全球合作夥伴的第三方整合:Copilot for Security已發展出一個廣泛的全球生態系統,包括100多個合作夥伴,這些合作夥伴由管理資安服務供應商和獨立軟體開發商組成,他們正積極開發整合相關的服務。
- 從 Defender EASM(外部攻擊面管理)連接到您已彙整的外部攻擊面,以識別並分析最新的組織外部攻擊面風險。
- Microsoft Entra的稽核日誌和診斷日誌提供額外的洞察力,用於安全調查、與特定用戶或事件相關的稽核日誌IT問題分析,並以自然語言總結。
- 使用者報告:提供關於團隊如何使用Copilot for Security的儀表板洞察,以便找到更多優化的機會。