Được đào tạo về các nguyên tắc bảo mật và mạng, đồng thời được trang bị hàng nghìn tỷ tín hiệu dữ liệu, Security Copilot giúp tăng đáng kể phạm vi tiếp cận, tốc độ và hiệu quả của bất kỳ nhóm bảo mật nào
REDMOND, Wash. — Ngày 28 tháng 3 năm 2023 — Hôm nay, Microsoft công bố đưa thế hệ trí tuệ nhân tạo (AI) tiếp theo vào lĩnh vực an ninh mạng với việc ra mắt Microsoft Security Copilot, một công cụ rất cần thiết để nhanh chóng phát hiện và ứng phó các mối đe dọa, hỗ trợ đắc lực cho công việc của các chuyên gia bảo mật thông qua một trợ lý AI dễ sử dụng.
Vasu Jakkal, Phó chủ tịch tập đoàn, bộ phận An ninh của Microsoft, cho biết “Ngày nay các chuyên gia an ninh mạng thường xuyên phải chiến đấu trong một trận chiến bất đối xứng chống lại những kẻ tấn công tinh vi và không có điểm dừng. Với Security Copilot, chúng tôi đang thay đổi cục diện theo hướng có lợi hơn cho các chuyên gia an ninh mạng. Security Copilot là sản phẩm bảo mật AI đầu tiên và duy nhất cho phép chúng ta có được tốc độ và quy mô của AI.”
Security Copilot được thiết kế để hoạt động chặt chẽ với các nhóm bảo mật, trao quyền cho những người bảo vệ để xem những gì đang xảy ra trong môi trường của họ, học hỏi từ thông tin tình báo hiện có, kết nối tới mối đe dọa và đưa ra các quyết định sáng suốt, hiệu quả hơn với tốc độ của máy.
Đơn giản hóa sự phức tạp và tăng tốc phản ứng
Trong một thế giới với 1.287 cuộc tấn công mật khẩu mỗi giây, các công cụ và cơ sở hạ tầng rời rạc không thể đủ để ngăn chặn những kẻ tấn công. Trong khi các cuộc tấn công đã tăng 67% trong 5 năm qua, ngành bảo mật cũng không có đủ các chuyên gia về lĩnh vực rủi ro mạng. Điều này đã dẫn đến việc những người bảo vệ bị choáng ngợp khi tìm kiếm các cuộc tấn công được ngụy trang tốt trong một khối lượng lớn lưu lượng mạng và các tín hiệu khác.
Security Copilot sẽ đơn giản hóa sự phức tạp và nâng cao khả năng của các nhóm bảo mật bằng cách tóm tắt và hiểu ý nghĩa của thông tin tình báo về mối đe dọa, giúp những người bảo vệ nhìn qua lưu lượng truy cập web và phát hiện hoạt động độc hại.
Nó cũng sẽ giúp các nhóm bảo mật nắm bắt được những gì người khác bỏ sót bằng cách kết nối và tóm tắt dữ liệu về các cuộc tấn công, sắp xếp thứ tự ưu tiên các sự cố và đề xuất cách hành động tốt nhất để nhanh chóng khắc phục kịp thời các mối đe dọa khác nhau.
Không ngừng học hỏi để nâng cao chuyên môn cho đội ngũ bảo mật
Security Copilot cũng sẽ liên tục học hỏi và cải thiện để đảm bảo rằng các nhóm bảo mật đang được cập nhật những kiến thức mới nhất về những kẻ tấn công, chiến thuật, kỹ thuật và quy trình của chúng. Sản phẩm sẽ cung cấp quyền truy cập liên tục vào các mô hình OpenAI tiên tiến nhất để hỗ trợ các tác vụ và ứng dụng bảo mật đòi hỏi khắt khe. Khả năng hiển thị các mối đe dọa được hỗ trợ bởi dữ liệu bảo mật của tổ chức khách hàng và những phân tích mối đe dọa rộng lớn của Microsoft.
Những khả năng này có thể trao quyền cho các nhóm bảo mật ở mọi quy mô với các kỹ năng và khả năng của các tổ chức lớn. Ngoài ra, Security Copilot giúp giải quyết tình trạng thiếu kỹ năng về an ninh mạng bằng cách thu hẹp khoảng cách kiến thức và nâng cao quy trình làm việc, hồ sơ tác nhân đe dọa và báo cáo sự cố giữa các nhóm.
Charlie Bell, Phó chủ tịch điều hành, Microsoft Security, cho biết: “Việc nâng cao mức độ bảo mật đòi hỏi cả con người và công nghệ – đó là sự khéo léo của con người kết hợp với các công cụ tiên tiến nhất. Với Security Copilot, chúng tôi đang xây dựng một tương lai nơi mọi người bảo vệ đều được trao quyền với các công cụ và công nghệ cần thiết để biến thế giới thành một nơi an toàn hơn.”
Được xây dựng trên nền tảng Microsoft và thông tin về mối đe dọa hàng đầu trong ngành
Microsoft có đủ năng lực đặc biệt để giúp khách hàng khám phá và điều chỉnh AI tăng cường khả năng phòng thủ an ninh mạng cho họ. Microsoft Security đang tích cực theo dõi hơn 50 nhóm ransomware, hơn 250 tổ chức tội phạm mạng cấp quốc gia và nhận được 65 nghìn tỷ tín hiệu đe dọa mỗi ngày. Công nghệ của Microsoft chặn hơn 25 tỷ nỗ lực đánh cắp mật khẩu mỗi giây và hơn 8.000 chuyên gia bảo mật tại Microsoft phân tích nhiều tín hiệu bảo mật hơn hầu hết các công ty khác — trung bình các nhà phân tích của Trung tâm Điều hành Bảo mật của Microsoft sử dụng hơn 100 nguồn dữ liệu khác nhau.
Các thương vụ mua lại như RiskIQ và Miburo mang đến cho Microsoft những tín hiệu và thông tin tình báo chuyên sâu về các tác nhân đe dọa mà không tổ chức nào có được. Và Security Copilot đã được tích hợp các sản phẩm Bảo mật của Microsoft, chẳng hạn như Sentinel và Defender, nâng cao trải nghiệm khách hàng trên toàn bộ chương trình bảo mật của họ.
Microsoft Security Copilot hiện đang có sẵn ở bản xem trước. Để biết thêm thông tin, vui lòng truy cập https://news.microsoft.com/AI-Security-2023