SEARCH NOW
站內搜尋
微軟將於 4月推出 Microsoft Copilot for Security
TAG:
  • 2024-03-18
  • 563

幫助資安人員以 AI 進行資安防禦  驅動資安工作流程轉型

 微軟宣布 Microsoft Copilot for Security 將於 4 月 1 日正式在全球推出,成為目前領先業界能夠幫助資安和 IT 專業人員擴展技能、快速協作、全面洞察並及時應對資安威脅的生成式 AI 解決方案。

Microsoft Copilot for Security 接收大規模數據和威脅情報的資訊,包括微軟每天處理的超過 78 兆資安訊號,並結合大型語言模型來提供客製洞察並指導下一步行動;透過它可以幫助資安人員以 AI 的機器處理速度和規模進行資安防禦,驅動資安工作流程轉型。

Copilot for Security 四大價值 提升資安工作準確度與滿意度

在微軟近期研究中顯示,經驗豐富的資安分析師使用 Copilot for Security 後,處理常見資安任務時速度快了 22%,同時還提高 7% 的準確性,最重要的是,97% 的資深資安分析師表示下次還會想再使用 Copilot for Security ,展現其不僅可全面改善資安人員的工作流程,還可以提高他們的工作滿意度,讓他們有時間處理最關鍵的任務。無論資安人員的經驗水平和專業類型,都可透過 Copilot for Security 獲得工作效率的提升,協助打破資安人員的門檻障礙,提升所有人的資安防護能力。

Copilot for Security 將為工作團隊提供四大價值:

  1. 事件摘要:迅速將複雜的資安警報提煉成簡潔、可行的摘要,獲取事件的背景,並改善組織內的溝通,實現更快地回應時間和流暢的決策過程。
  2. 事件影響分析:利用 AI 驅動的分析來評估資安事件的潛在影響,提供有關受影響系統和數據的洞察,以有效地優先處理回應工作。
  3. 腳本的逆向工程:消除手動逆向工程惡意軟體的需求,使每位分析師都能理解攻擊者執行的操作。分析複雜的命令腳本,將其轉化為自然語言,並清晰解釋其中的操作,同時高效提取腳本中發現的指標並將他們與環境中的相對應實體進行關聯。
  4. 引導式回應:獲得針對事件回應的具體逐步指南,包括分類、調查、遏制和修復的方向。相關深度連結建議的行動,有助於更快地回應。

Copilot for Security 將以用量計價

為了實現讓所有人都能透過 AI 進行資安防護的目標, Copilot for Security 將採 Azure雲端計價方式,以使用量計價的授權模式能夠使其被更廣泛的企業或組織使用。透過這種靈活、以量計費的定價模式,客戶可以迅速開始使用,並根據需求和預算調整使用量和成本。

Copilot for Security 創新功能 提供以 AI 驅動的全面資安防護

Copilot for Security 幫助資安和 IT 專業人員擴大他們的技能,並有效地協作與回應威脅。它包含以下新功能:

  • 自定義提示手冊( Custom promptbooks ) :允許客戶創建並保存一系列屬於自己的自然語言提示,以用於常見的資安工作流程和任務。
  • 知識庫整合(仍在預覽階段):客戶可將 Copilot for Security 與營運邏輯整合,並根據自己的逐步指令執行運作。
  • 多種語言支援: Copilot for Security 可以處理 8 種不同語言的提示,並提供 25 種語言的使用介面。
  • 來自全球合作夥伴的第三方整合:Copilot for Security 已發展出一個廣泛的全球生態系統,包括 100 多個合作夥伴,這些合作夥伴由管理資安服務供應商和獨立軟體開發商組成,他們正積極開發整合相關的服務。
  • Defender EASM ( 外部攻擊面管理 ) 連接到您已彙整的外部攻擊面,以識別並分析最新的組織外部攻擊面風險。
  • Microsoft Entra 的稽核日誌和診斷日誌提供額外的洞察力,用於安全調查、與特定用戶或事件相關的稽核日誌 IT 問題分析,並以自然語言總結。
  • 使用者報告:提供關於團隊如何使用 Copilot for Security 的儀表板洞察,以便找到更多優化的機會。

以安全並負責任的方式部署、使用和管理 AI

生成式 AI 為我們帶來新的機會,也同時帶來了新的挑戰與風險。無論您使用 Microsoft Copilot 還是第三方生成式 AI 應用,微軟希望讓每個人都安全使用 AI,因此,我們在產品組合中啟用了以下體驗:

  • 發現 AI 風險:資安團隊可以發現與 AI 使用相關的潛在風險,例如敏感數據洩露和使用者存取高風險的應用程式。
  • 保護 AI 應用程式和數據:資安和IT團隊可以保護正在使用的AI應用程式及生成的敏感數據,包括提示和回應。
  • 使用治理:資安團隊可以透過保留和記錄與AI應用的互動,偵測使用這些應用時是否有任何監管或組織政策違規,以及調查任何新事件,來治理 AI 應用程式的使用。

Microsoft Copilot for Security 是整個微軟資安產品組合的增力器,它整合了六大產品家族中的50多個類別,形成一個端到端的 Microsoft Security 解決方案。採用 Copilot for Security 可以從各個角度保護資安環境,涵蓋安全性、合規性、身份認證、設備管理和隱私,提供企業組織一個統一的解決方案,也能避免使用單一工具的保護漏洞隱憂。更多資訊請參考 Microsoft Copilot for Security,及微軟安全部落格

延伸閱讀