Kennismaking met Microsoft Security Copilot

  • 4 minuten

De belangrijkste beveiligingsuitdagingen voor organisaties zijn onder andere:

  • Een toename van het aantal en verfijning van aanvallen.
  • Een talenttekort dat de behoefte aan automatisering, integratie en consolidatie van beveiligingshulpprogramma's aanjagert.
  • Inzicht in beveiliging, privacy, naleving en governance.

Organisaties moeten snel handelen om alle beveiligingsuitdagingen aan te pakken die ze tegenkomen, maar werken met menselijke snelheid, zelfs als er geen talenttekort was, is niet voldoende. Organisaties moeten met machinesnelheid werken.

Microsoft Security Copilot is een op AI gebaseerd hulpprogramma voor beveiligingsanalyse in de cloud waarmee analisten snel kunnen reageren op bedreigingen, signalen op machinesnelheid kunnen verwerken en risicoblootstelling sneller kunnen beoordelen dan anders mogelijk is.

Gebruiksgevallen

Security Copilot richt zich op het maken van de volgende gemarkeerde gebruiksvoorbeelden.

  • Beveiligingsrisico's onderzoeken en oplossen: krijg context voor incidenten om snel complexe beveiligingswaarschuwingen te sorteren in bruikbare samenvattingen en sneller te herstellen met stapsgewijze richtlijnen voor reacties
  • KQL-query's bouwen of verdachte scripts analyseren- de noodzaak om handmatig querytaalscripts te schrijven of malwarescripts reverse-engineeren met natuurlijke taalomzetting om elk teamlid in staat te stellen technische taken uit te voeren
  • Inzicht in risico's en het beheren van de beveiligingspostuur van de organisatie: krijg een breed beeld van uw omgeving met geprioriteerde risico's om kansen te ontdekken om de houding gemakkelijker te verbeteren
  • IT-problemen sneller oplossen- relevante informatie snel synthetiseren en bruikbare inzichten krijgen om IT-problemen snel te identificeren en op te lossen
  • Beveiligingsbeleid definiëren en beheren- een nieuw beleid definiëren, er kruislings naar verwijzen voor conflicten en bestaande beleidsregels samenvatten om snel en eenvoudig complexe organisatiecontext te beheren
  • Veilige levenscycluswerkstromen configureren: groepen bouwen en toegangsparameters instellen met stapsgewijze richtlijnen om een naadloze configuratie te garanderen om beveiligingsproblemen te voorkomen
  • Ontwikkel rapporten voor belanghebbenden- krijg een duidelijk en beknopt rapport met een overzicht van de context en omgeving, open problemen en beschermende maatregelen die zijn voorbereid op de toon en taal van het rapport

Deze use cases vertegenwoordigen slechts een paar van de mogelijkheden die Copilot levert en die helpt analisten productiever te maken en ze ook op een hoger niveau te brengen.

Zelfstandige en ingesloten ervaring

U kunt Copilot ervaren via de toegewezen site, ook wel de zelfstandige ervaring genoemd. Gebruikers communiceren met Copilot via de promptbalk. In de promptbalk maken gebruikers aanvragen in natuurlijke taal en ontvangen antwoorduitvoer als tekst, afbeeldingen of documenten.

Schermopname van de landingspagina voor de zelfstandige security Copilot-ervaring. De promptbalk bevindt zich onder aan de pagina.

Daarnaast sluiten sommige Microsoft-beveiligingsproducten Copilot-mogelijkheden rechtstreeks in de gebruikersinterface van de producten in. Deze ervaring wordt de ingesloten ervaring genoemd. Microsoft Defender XDR maakt bijvoorbeeld Copilot-mogelijkheden mogelijk, waaronder het samenvatten van incidenten, het analyseren van scripts, het genereren van KQL-query's en meer.

Diagram met de geavanceerde opsporingspagina van Microsoft Defender XDR, de pagina bevat een knop voor Copilot die wanneer geselecteerd een zijpaneel opent voor natuurlijke taal naar KQL-queryassistent.

Meer informatie over zowel de zelfstandige als de ingesloten ervaring wordt behandeld in volgende modules. Afbeeldingen die in de rest van deze module worden weergegeven, zijn gebaseerd op de zelfstandige ervaring.

Bekijk deze korte video voor een overzicht van de ervaringen van de gebruikers die Security Copilot biedt.

Natuurlijke taalverwerking (NLP)

Copilot is gebouwd met behulp van Azure OpenAI Services en is ontworpen om te integreren met bestaande beveiligingshulpprogramma's en -processen, waardoor organisaties hun algehele beveiligingspostuur gemakkelijker kunnen verbeteren. Azure OpenAI Services biedt REST API-toegang tot de krachtige grote taalmodellen (LLM's) van OpenAI voor verwerking van natuurlijke taal (NLP), en biedt tegelijkertijd beveiligingsmogelijkheden van Microsoft Azure.

Met toegang tot de krachtige LLM's voor NLP kan Copilot menselijke talen lezen, ontcijferen en begrijpen, zodat gebruikers veilig kunnen communiceren met behulp van natuurlijke taal. Hoewel de LLM's worden getraind op een enorme hoeveelheid informatie die Copilot met brede algemene kennis en probleemoplossingsmogelijkheden begeeft, is het niet voldoende. Beveiligingsanalisten verwachten dat hun copilot wordt getraind op beveiliging en dat is waar de integratie met bestaande beveiligingshulpprogramma's en processen in het spel komt.

Integratie met beveiligingsspecifieke bronnen

Copilot combineert krachtige LLM's met beveiligingsspecifieke bronnen van Microsoft. Deze beveiligingsspecifieke bronnen worden geïnformeerd door de unieke wereldwijde bedreigingsinformatie van Microsoft, meer dan 65 biljoen dagelijkse signalen en bevat informatie uit een groeiende set beveiligingsoplossingen met behulp van invoegtoepassingen en verbindingen met knowledge bases. Via invoegtoepassingen integreert Copilot met de eigen beveiligingsproducten van Microsoft, niet-Microsoft-producten en opensource-intelligencefeeds. Verbindingen met de knowledge bases van een organisatie geven Copilot meer context, wat resulteert in reacties die relevanter, specifiek en aangepast zijn aan de gebruiker. Dankzij de krachtige combinatie van geavanceerde algemene modellen en beveiligingsspecifieke bronnen, kan Copilot op machinesnelheid leren om analisten te helpen bij het identificeren en reageren op opkomende bedreigingen.

De informatie die u Copilot geeft, is alleen toegankelijk voor uw organisatie. Uw gegevens zijn uw gegevens en worden beschermd door uitgebreide bedrijfsnalevings- en beveiligingscontroles. Uw gegevens worden niet gebruikt om de basis-AI-modellen te trainen.

Diagram met belangrijke kenmerken van Security Copilot, waaronder hyperscale AI-infrastructuur, beveiligingsspecifieke orchestrator, altijd actuele bedreigingsinformatie en cybervaardigheden en promptbooks.

Microsoft Security Copilot is het eerste beveiligingsproduct waarmee defenders zich kunnen verplaatsen met de snelheid en schaal van AI.