Microsoft расширяет свой арсенал кибербезопасности с ранним доступом к Security Copilot, инструменту на базе искусственного интеллекта, интегрированному в платформу Microsoft 365 Defender XDR. Этот новаторский инструмент обещает сократить до 40% времени, которое обычно тратится на рутинные задачи по безопасности, оптимизируя работу специалистов.
Security Copilot не только экономит время; это также обучающий инструмент. Microsoft рассматривает его как средство для улучшения навыков существующего персонала по безопасности, предоставляя инсайты и пошаговые инструкции по управлению инцидентами. Это особенно полезно для команд, которым может не хватать продвинутой экспертизы, позволяя даже менее опытным аналитикам эффективно справляться с угрозами безопасности.
Особенностью Security Copilot является его способность преобразовывать инциденты безопасности в понятные отчеты на естественном языке. Вместо ручного анализа инцидента и составления подробного отчета, генеративный ИИ Copilot может автоматически анализировать ключевые события, такие как обнаружение и последствия клика по вредоносной ссылке, и компилировать эту информацию в краткий отчет.
Васу Джаккал, корпоративный вице-президент Microsoft по вопросам безопасности, подчеркнул потенциал инструмента для повышения эффективности команд безопасности, особенно учитывая растущую частоту кибератак. Возможности Copilot включают в себя создание запросов на языке Kusto Query Language (KQL), помогая аналитикам в обнаружении угроз. Кроме того, пользователи с ранним доступом получат преимущества от Microsoft Defender Threat Intelligence без дополнительной платы, предоставляя обширную базу данных о киберугрозах.
Security Copilot также предлагает функции, такие как поддержка управления уязвимостями и патчами, облегчая идентификацию конечных точек, которым необходимы меры безопасности. Хотя официальная дата выпуска Security Copilot еще не установлена, Microsoft продолжает принимать квалифицированные организации в свою программу раннего доступа.
Source: The Register
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.