Microsoft Copilot for Security verfügbar

Mit Wirkung zum 1. April 2024 ist Microsoft Copilot for Security, eine generative KI-Lösung für Sicherheitsexperten, verfügbar. Microsoft Copilot for Security (ehemals Microsoft Security Copilot) ist ein innovatives, KI-gestütztes Sicherheitsanalysetool, das Analysten in die Lage versetzt, Bedrohungen schnell zu erkennen, Signale mit maschinenähnlicher Effizienz zu verarbeiten und Risiken innerhalb weniger Minuten zu bewerten.

 

 

Was ist Copilot for Security?

Mit Copilot for Security können Sie Vorfälle beheben, Geräteinformationen abrufen, Zugriffsrichtlinien anzeigen, Benutzerrisiken finden und vieles mehr. Geben Sie einfach eine Eingabeaufforderung in die integrierte Copilot for Security-Schnittstelle ein, die in verschiedenen Microsoft-Sicherheitsanwendungen zu finden ist.

Copilot for Security bietet seine Funktionen sowohl als eigenständige Lösung als auch eingebettet in verschiedene Microsoft-Sicherheitsprodukte an. Es basiert auf einem grundlegenden Sprachmodell und proprietären Microsoft-Technologien, die ein integriertes System bilden.

Copilot for Security bietet eine nahtlose Integration mit Microsoft-Sicherheitslösungen (Microsoft Defender XDR, Microsoft Sentinel und Microsoft Intune, Microsoft Defender Threat Intelligence, Microsoft Entra, Microsoft Purview und Microsoft Defender External Attack Surface Management). Die in diese Lösungen eingebetteten Funktionen bieten den Benutzern einen direkten Zugang zu Copilot for Security.

Darüber hinaus dienen Plugins von Microsoft und Sicherheitsprodukte von Drittanbietern zur Erweiterung und Integration von Diensten mit Copilot for Security. Diese Plugins verbessern das kontextbezogene Verständnis, indem sie Daten aus Ereignisprotokollen, Warnungen, Vorfällen und Richtlinien sowohl von Microsoft-Sicherheitsprodukten als auch von unterstützten Drittanbieterlösungen wie ServiceNow einbeziehen.

Copilot for Security nutzt Bedrohungsdaten und maßgebliche Inhalte über seine Plugins. Diese Plugins ermöglichen die Suche in einer Vielzahl von Quellen, darunter Microsoft Defender Threat Intelligence-Artikel und Intel-Profile, Microsoft Defender XDR-Bedrohungsanalyseberichte und Veröffentlichungen über Sicherheitslücken, um nur einige zu nennen.

 

 

Szenarien für Copilot for Security

Mit Copilot for Security erhalten Sicherheitsanalysten schnelle und umfassende Hilfe bei Szenarien wie z. B.:

  • Reaktion auf Vorfälle: Copilot for Security kann Informationen über einen Vorfall schnell zusammenfassen, indem es Vorfallsdetails mit Kontext aus Datenquellen anreichert, die Auswirkungen bewertet und Analysten mit geführten Vorschlägen bei der Durchführung von Abhilfemaßnahmen unterstützt.
  • Verwaltung der Sicherheitslage: Copilot for Security liefert Informationen über Ereignisse, die Unternehmen einer bekannten Bedrohung aussetzen könnten. Die Analysten erhalten präskriptive Anleitungen, wie sie sich gegen diese potenziellen Schwachstellen schützen können.
  • Sicherheitsberichte: Copilot for Security kann Zusammenfassungen oder Berichte über Sicherheitsuntersuchungen, öffentlich bekannt gegebene Schwachstellen oder Bedrohungsakteure und ihre Kampagnen erstellen, die sofort weitergegeben werden können.

 

 

Wie funktioniert Copilot for Security?

Im Folgenden finden Sie eine Übersicht über die Funktionsweise von Microsoft Copilot for Security:

  1. Benutzeraufforderungen von einem Sicherheitsprodukt (z. B. Microsoft Defender XDR) werden an Copilot for Security weitergeleitet.
  2. Copilot for Security leitet die Vorverarbeitung der Eingabeaufforderung mit einer Methode ein, die als Grounding bezeichnet wird. Dies erhöht die Spezifität der Aufforderung und stellt sicher, dass die generierten Antworten relevant und umsetzbar sind. Zu diesem Zweck verwendet Copilot for Security Plugins zur Vorverarbeitung, bevor die verfeinerte Eingabeaufforderung an das Sprachmodell gesendet wird.
  3. Nach Erhalt der Antwort des Sprachmodells fährt Copilot for Security mit der Nachbearbeitung fort. Dieser Schritt beinhaltet den Zugriff auf Plugins, um kontextbezogene Informationen zu erhalten.
  4. Abschließend liefert Copilot for Security die Antwort, so dass der Benutzer die bereitgestellten Informationen überprüfen und bewerten kann.

 

 

Lizenzierung: Nur Pay-as-You-Go-Lizenzierung

Microsoft Copilot for Security wird nach dem Pay-as-you-go-Prinzip lizenziert. Dieser flexible Preisansatz gewährleistet die Zugänglichkeit für ein breites Spektrum von Organisationen und ermöglicht es ihnen, Nutzung und Kosten je nach Bedarf und Budget zu skalieren.

 

Weitere Informationen

Sie können die offizielle Ankündigung von Microsoft hier lesen: https://www.microsoft.com/en-us/security/blog/2024/03/13/microsoft-copilot-for-security-is-generally-available-on-april-1-2024-with-new-capabilities/.

Ein Erklärungsvideo zu Copilot for Security finden Sie unter: https: //www.youtube.com/watch?v=0lg_derTkaM.

Die Produktseite von Copilot for Security finden Sie unter: https: //www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-copilot-security.

Hier können Sie das Whitepaper zur Randomized Controlled Trial für Copilot for Security herunterladen: SCHNEIDER IT MANAGEMENT 2024-04-01 Update Microsoft Copilot for Security Studien-Whitepaper

Unsere Herstellerseite von Microsoft finden Sie unter: https: //www.schneider.im/software/microsoft.

Bitte kontaktieren Sie uns für eine kostenlose Expertenberatung zu Ihren spezifischen Anforderungen an Microsoft Software und Online Services und fordern Sie noch heute ein Angebot an.

Artikel teilen

LIZENZ-BERATUNG

Jetzt Kostenlose Lizenzberatung von Experten sichern.

Single-Post-CTA-2