「Microsoft Security Copilot」在 Microsoft Ignite 推動了新的產品整合,賦予安全和 IT 團隊更多能力
自 2023 年 3 月首次發布以來,Microsoft 推出的首款生成式 AI 安全產品 — Microsoft Security Copilot 引起了廣大的迴響。從 2023 年 10 月的早鳥體驗計劃,到 11 月在 Microsoft Ignite 大會上分享的 Security Copilot,充分展現對於AI的熱忱。隨著 Security Copilot 不斷創新,我們不僅將這個解決方案擴展至安全運營,還涉足能顯著改善安全團隊的日常工作領域,包括事件應對、風險評估和身份故障排除。我們才剛開始探索這個解決方案如何為組織帶來最大利益。
已經使用過 Security Copilot 的體驗者,對於該功能有非常正面的評價。在一項隨機對照實驗中,試用了這一產品的參與者將其安全響應時間提升了 26%。對於具有基本 IT 技能的安全新手來說,使用 Security Copilot 的分析師表現顯著優於對照組。借助 Security Copilot,分析師不僅更快地完成了工作,而且對輸出表現更有信心。86% 的參與者表示 Security Copilot 幫助他們提高了工作質量,而 90% 的參與者表示下次執行相同任務時希望能再次使用 Security Copilot。
“在使用 Security Copilot 之前,我們的分析師花了很多寶貴時間來捕獲和整合攻擊數據,然後再經過繁瑣的版權審查才能進行發布。現在有了 Security Copilot,我們能夠將時間縮短 90%,這使得他們能夠更快地投入下一個案例的處理。”
— Brian Hooper,Microsoft Defender Experts 主要研究負責人
同樣地,來自 Microsoft Defender Experts 的安全分析師在工作中也獲得顯著的效率提升。Defender Experts 的主要研究負責人 Brian Hooper 表示,在捕獲攻擊數據、將其整合成事件摘要以及完成版權審查方面,節省了 90% 的時間。
早期的回饋和評論讓 Microsoft Ignite 對 Security Copilot 的能力和整合變得更加令人振奮。Security Copilot 已超越了安全運營中心(SOC),推出了新的使用案例和產品體驗,幫助更多安全和 IT 團隊以機器速度和規模進行保護。
Microsoft Security Copilot 的使用案例
Security Copilot 將幫助 IT 和安全專業人員增強技能,更有效地協作,並發現可能潛在的攻擊。Security Copilot 整合了 Microsof t的安全、身份和合規性體驗,以提供更大的安全工具端到端價值。
Security Copilot 的新案例現在不僅侷限於安全運營中心的調查,還支援組織加強對抗網路威脅的各種安全需求。我們客製化了 Security Copilot的互通性,以滿足企業最重要的一些網路安全需求 — 裝置管理、身份管理、資料安全和雲端安全。
裝置管理:不斷演進的裝置環境帶來了IT複雜性和應用程式政策錯誤配置的風險 — IT管理員負責管理裝置,扮演著關鍵安全性角色。Security Copilot 與 Microsoft Intune 集成,生成政策、分析部署前的草稿,並提供“假設”分析,以關注任何潛在的安全或生產力風險。
身份管理:密碼攻擊在過去一年急劇增加,新的攻擊技術試圖繞過多因素身份驗證。為了防止身份洩漏,Security Copilot 與 Microsoft Entra 集成,協助調查身份風險,並幫助解決日常身份任務的故障排除,例如為何需要多因素身份驗證或為何用戶風險增加。
資料安全:資料安全和合規團隊需要處理來自多個安全工具複雜且多樣的警報,每個警報都蘊含豐富的洞見。為了更容易地管理資料保護,Security Copilot 與 Microsoft Purview 集成,對 Microsoft Purview 資料遺失防護、Microsoft Purview 內部風險管理、Microsoft Purview eDiscovery 電子資料展示和 Microsoft Purview 通訊合規工作流程進行摘要,以理解豐富多樣的數據,加速調查和反應時間,並使所有級別的分析師能夠借助 AI 完成複雜任務。
雲端安全:維護強大的雲端安全對網路安全團隊來說是一項挑戰,他們需要應對應用程式生命週期中可能存在的風險和漏洞,尤其是在雲原生開發和多雲環境盛行的情況下,這增加了可視度上的分離。透過整合 Security Copilot 和 Microsoft Defender for Cloud,安全管理員能夠更迅速地辨識資源的關鍵風險。這包括透過指導式風險探索總結風險,以及提供補充調查的情境見解,例如關鍵漏洞、敏感資料以及橫向移動情況,這樣的整合讓他們更能夠有效應對雲端環境中的安全挑戰。
外部攻擊面管理:對於安全團隊而言,由於需要確定哪些資產對組織構成風險,因此追蹤資產及其漏洞是非常耗時的工作任務。透過 Microsoft Defender External Attack Surface Management 整合的新功能,安全團隊能夠更有效地洞察組織的外部攻擊面。這項功能不受資產存放位置的限制,讓安全團隊更有信心地管理風險。
Security Copilot 獨立體驗與嵌入式體驗
Security Copilot 為 IT 團隊擴展能力,同時也擴展了不同的體驗方式。對於尋求以各種方式總結見解、解決或排除故障的不同組織來說,Security Copilot 可以被運用在沉浸式的獨立體驗,也可以直觀地嵌入現有的安全產品中。這兩種體驗都可供您使用,選擇使用哪種取決於用戶最重視的是什麼:將資料從多個工具中提取到一個位置,還是從他們已經熟悉的產品體驗中進行操作。
獨立體驗:在 Security Copilot 內部,團隊能更快地獲取全面的背景資訊,從而更有效地排除故障和解決事件,所有這些使用案例都能提供豐富的跨產品指導。
嵌入式體驗:在團隊已熟悉且正在使用的產品中,提供 Security Copilot 指導的直觀體驗。
圖一: Security Copilot 獨立體驗
圖二: Security Copilot 嵌入式體驗
Security Copilot 嵌入式體驗
在早鳥體驗階段,Security Copilot 正在積極擴展至多種 Microsoft 安全解決方案中實現嵌入式體驗。在 2023 年的 Microsoft Ignite 演講中,宣布每個嵌入式體驗都進入了私人預覽階段。以下是 Security Copilot 嵌入到現有安全產品中的方式和位置:
- 具有 Microsoft Sentinel 和 Microsoft Defender XDR 的統一安全運營平台:包括端到端事件調查和響應的指導式回應,用於威脅搜索的自然語言 Kusto 查詢語言(KQL),以及專家程式碼分析。
- Microsoft Intune:包括透過“假設”和影響評估來創建和部署,以簡化故障排除。生成式AI提供指導,讓您可以更快地創建和部署政策。您還可以獲得三個新的 Intune 解決方案:管理 KPI、企業應用程式管理和進階分析。
- Microsoft Entra:包括針對身份方案進行風險調查和故障排除。這使您能夠辨識條件式存取覆蓋範圍中的差距,調查風險用戶,並配置政策和工作流程。
- Microsoft Purview:包括對數據防洩和內部風險事件進行摘要。這有助於加速資料安全和合規性調查,並為您提供全面的風險視圖。
- Microsoft Defender for Cloud:包括引導式風險探索以辨識關鍵的安全問題和引導性的修復。後者的指導包括建議摘要、逐步的修復操作和腳本。
試用 Security Copilot
Security Copilot 的早鳥體驗計劃為您提供了機會,可以體驗 Microsoft 安全領域最新的生成式 AI 解決方案,並了解它如何與您的 Microsoft 安全工具集成。大家對 Security Copilot 的早鳥體驗計劃有高度興趣,但名額有限。立即聯繫銷售代表,以獲取有關早鳥體驗資格的詳細資訊。
