Microsoft Copilot for Security 為 Microsoft Defender 專家團隊提供即時效益
各組織迅速學習,以瞭解生成式人工智慧的潛力及其對其安全性、員工和整個行業的影響。人工智慧迅速成為一種增效工具,為安全團隊提供了重大的機會,可以提高生產力、節省時間、提升人員技能等。有關「人工智慧時代」的新聞和資訊隨處可見。Microsoft Copilot for Security 已經在 Microsoft 的安全團隊中顯示出即時的影響。
Microsoft Defender專家團隊一直在使用和探索Copilot,發現它能夠以全新的方式簡化工作、提供資訊並優化日常任務,從改善溝通清晰度到數據分析和技能提升。透過 Microsoft Defender Experts for XDR ,他們擔任我們客戶的安全運營中心(SOC)團隊的延伸,並主動尋找使用Microsoft Defender數據的嚴重網絡威脅,且對事件進行初步評估、調查並揭示高級威脅,確定惡意活動的範圍和影響,然後代表客戶採取行動來糾正事件。現在,具備Copilot的Defender專家團隊,擁有了一個強大的新安全工具。
Copilot for Security的領導觀點
在這一系列的影片中,Defender專家分享Copilot在威脅檢測、調查和管理應對的真實場景中如何發揮作用。首先,微軟Defender專家合夥集團經理Ryan Kivett分享了他對Copilot如何支持他的團隊的學習和職業成長的領導觀點。接著,微軟Defender專家首席研究負責人Brian Hooper談到了Copilot如何協助安全分析人員減少最重要的日常任務—嚴重威脅調查。
觀看影片了解更多有關"部署Copilot的領導觀點"。
節省時間並提高效率
從領導的角度來看,我們清楚看到Copilot的潛力。然而,在一個安全事件持續進行的情況下,每一秒都至關重要。Copilot for Security確保能夠在即時情境中實現可操作性。它將關鍵的指導和上下文交給您的安全團隊,使他們能夠在幾分鐘內迅速回應事件。在下一個影片中,微軟Defender成員Phoebe Rogers將分享如何使用Copilot在每次腳本分析中節省時間並提高效率,更深入的理解以及更具深刻事件洞察力。
觀看影片了解有關"如何逐步使用 Copilot 分析可疑腳本"。
同時,當安全分析人員與客戶交流時,他們必須即時提供清晰、簡潔且全面的摘要,以便客戶深入了解情況。在接下來的影片中,Brian Hooper分享Copilot如何幫助分析人員比過去快90%編寫這些事件的詳細步驟。
觀看影片了解更多有關“腳本分析”和“事件摘要”的資訊。
提升初級分析師的技能並培養關鍵專業知識
許多複雜且隱匿的攻擊(如勒索軟體),會透過多種手段逃避檢測,包括使用腳本和PowerShell。此外,這些腳本容易被混淆,增加了檢測和分析的複雜性。在接下來的影片中,Brian Hooper將詳細展示Copilot中逐行腳本檢查的功能,使安全分析師能夠快速評估和辨識腳本的惡意性質。這項功能不僅協助提升初級安全分析師的專業知識水平,還讓分析師以自然語言執行任務,即使是缺乏經驗或專業知識的情況下,Copilot的輸出也能協助分析師迅速獲得正確的結果,並助力發展具有關鍵且長期使用的技能。
“對於我們的初級分析師而言,Copilot for Security就像是一位教練站在他們身邊,引導他們完成角色學習的階段。對於高級分析師來說,它確實幫助他們超越原本可能的極限,實現他們的潛力。“— Ryan Kivett,微軟Defender專家合夥集團經理
觀看影片了解“Defender中的腳本分析器”。
獲取優質的威脅情報和上下文資訊
威脅情報是什麼?
要了解組織的外部威脅通常需要大量的時間和使用多種工具。通常情況下,分析人員必須查詢多個儲存庫,以獲取評估可疑網域、主機或IP地址所需的關鍵數據集。
DNS數據、WHOIS資訊、惡意軟體和SSL證書提供了對威脅指標(IOCs)的重要上下文,但這些儲存庫分佈廣泛,並且彼此為不同的數據結構,這使得難以確保分析人員難以彙集所有相關數據並及時評估。
從Microsoft Defender Threat Intelligence和Copilot獲取威脅情報數據和豐富的上下文資訊,有助於安全分析師做出判斷,例如IP是否具有惡意性。在下一個影片中,Phoebe Rogers使用Defender Threat Intelligence和Copilot比較用戶的登錄屬性與其身份驗證歷史紀錄,提供相關資訊以簡化分析,並確定是否存在威脅。
觀看影片了解有關“獲取威脅情報數據”。
一旦做出判斷,分析人員仍然可能需要花費時間和努力將威脅總結並通報給受影響的一方。然而Copilot可以提供幫助。在我們的最後一個影片中,Phoebe解釋了Copilot如何快速解釋公共漏洞和暴露(CVEs)的影響,並總結相關內容,如受影響的產品、已知利用漏洞的惡意行為者以及減輕建議。
觀看影片了解有關“CVEs和漏洞”。
以AI的速度和規模進行保護
面對不完整的數據和需要調查潛在威脅、通報威脅或制定即時應對方案的情境下,安全分析師正從他們的日常工作中體驗到使用Copilot所帶來的實際好處。Copilot有助於分析師以機器速度和規模來保護組織。當然,生成式人工智慧的能力不僅僅適用於安全團隊,潛在的威脅者也可能利用它。因此,安全團隊越早評估生成式人工智慧以增強和改進他們的安全性越好。這也是為什麼Brian Hooper鼓勵內部部署Copilot的原因。“讓團隊嘗試不同的提示,讓團隊總結事件,讓團隊分析腳本,讓團隊了解微軟知道的有關攻擊的情報。自然而然地,他們將發現它會在各種不同的場景中對他們有所幫助。”
了解更多
若欲獲取有關Microsoft Copilot for Security的更多資訊,請查看產品頁面,同時查看Microsoft Security YouTube頻道上的Copilot for Security播放列表,以獲取更多有用的提示和資訊。
如欲了解有關Microsoft Security解決方案的更多資訊,請查看官方網站。並將Security Blog加入書籤,以跟上我們在安全事務上的專業報導。同時,在LinkedIn(Microsoft Security)和X(@MSFTSecurity)上關注我們,以獲取有關網絡安全的最新消息和更新。
