Microsoft Copilot for Security disponible

A compter du 1er avril 2024, Microsoft Copilot for Security, une solution d’IA générative pour les experts en sécurité, est disponible. Microsoft Copilot for Security (anciennement présenté comme Microsoft Security Copilot) est un outil d’analyse de sécurité de pointe, alimenté par l’IA, qui permet aux analystes de traiter rapidementles menaces, de traiter les signaux avec une efficacité digne d’une machine et d’ évaluer l’exposition aux risques en quelques minutes.

 

 

Qu’est-ce que Copilot for Security ?

Avec Copilot for Security, vous pouvez résoudre des incidents, obtenir des informations sur les appareils, afficher des politiques d’accès, trouver des risques pour les utilisateurs et bien plus encore. Il suffit d’entrer une invite dans l’interface intégrée de Copilot for Security que l’on retrouve dans diverses applications de sécurité de Microsoft.

Copilot for Security offre ses capacités par le biais d’expériences autonomes et intégrées dans divers produits de sécurité de Microsoft. Il fonctionne sur la base d’un modèle linguistique et des technologies propriétaires de Microsoft, formant ainsi un système intégré.

Copilot for Security offre une intégration transparente avec les solutions de sécurité de Microsoft (Microsoft Defender XDR, Microsoft Sentinel et Microsoft Intune, Microsoft Defender Threat Intelligence, Microsoft Entra, Microsoft Purview et Microsoft Defender External Attack Surface Management). Des expériences intégrées à ces solutions permettent aux utilisateurs d’accéder directement à Copilot for Security.

En outre, des plugins de Microsoft et des produits de sécurité tiers servent à étendre et à intégrer les services à Copilot for Security. Ces plugins améliorent la compréhension du contexte en incorporant des données provenant de journaux d’événements, d’alertes, d’incidents et de politiques provenant à la fois de produits de sécurité Microsoft et de solutions tierces prises en charge telles que ServiceNow.

Copilot for Security tire parti de renseignements sur les menaces et de contenus faisant autorité grâce à ses plugins. Ces plugins permettent d’effectuer des recherches dans un large éventail de sources, notamment les articles et les profils de renseignement de Microsoft Defender Threat Intelligence, les rapports d’analyse des menaces de Microsoft Defender XDR et les publications sur la divulgation des vulnérabilités, entre autres.

 

 

Scénarios pour Copilot for Security

Avec Copilot for Security, les analystes de la sécurité bénéficient d’une aide rapide et complète dans le cadre de scénarios, tels que

  • Réponse aux incidents: Copilot for Security peut résumer rapidement les informations relatives à un incident en améliorant les détails de l’incident avec le contexte des sources de données, évaluer son impact et fournir des conseils aux analystes sur la façon de prendre des mesures correctives avec des suggestions guidées.
  • Gestion de la posture de sécurité: Copilot for Security fournit des informations sur les événements susceptibles d’exposer les organisations à une menace connue. Les analystes reçoivent des conseils prescriptifs sur la manière de se protéger contre ces vulnérabilités potentielles.
  • Rapports de sécurité: Copilot for Security peut générer des résumés ou des rapports exécutifs prêts à être partagés sur les enquêtes de sécurité, les vulnérabilités divulguées publiquement ou les acteurs de la menace et leurs campagnes.

 

 

Comment fonctionne Copilot for Security ?

Voici comment fonctionne Microsoft Copilot for Security :

  1. Les invites d’utilisateurs provenant d’un produit de sécurité (par exemple Microsoft Defender XDR) sont transmises à Copilot for Security.
  2. Copilot for Security lance un prétraitement de l’invite d’entrée à l’aide d’une méthode appelée “grounding” (mise à la terre). Cela renforce la spécificité de l’invite, garantissant que les réponses générées sont pertinentes et exploitables. Pour ce faire, Copilot for Security utilise des plugins pour le prétraitement avant d’envoyer l’invite affinée au modèle linguistique.
  3. Après avoir reçu la réponse du modèle linguistique, Copilot for Security procède au post-traitement. Cette étape implique l’accès à des plugins pour obtenir des informations contextualisées.
  4. Enfin, Copilot for Security fournit la réponse, ce qui permet à l’utilisateur d’examiner et d’évaluer les informations fournies.

 

 

Licensing : Uniquement des licences “Pay-as-You-Go”.

Microsoft Copilot for Security fait l’objet d’une licence pay-as-you-go. Cette approche tarifaire flexible garantit l’accessibilité à un large éventail d’organisations, leur permettant de moduler l’utilisation et les coûts en fonction de leurs besoins et de leur budget.

 

Plus d’informations

Vous pouvez lire l’annonce officielle de Microsoft ici : https://www.microsoft.com/en-us/security/blog/2024/03/13/microsoft-copilot-for-security-is-generally-available-on-april-1-2024-with-new-capabilities/.

Une vidéo explicative de Copilot for Security est disponible à l’adresse suivante : https://www.youtube.com/watch?v=0lg_derTkaM.

Pour la page produit de Copilot for Security, veuillez consulter : https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-copilot-security.

Vous pouvez télécharger le livre blanc de l’essai contrôlé randomisé pour Copilot for Security ici : SCHNEIDER IT MANAGEMENT 2024-04-01 Mise à jour du livre blanc de l’étude Microsoft Copilot for Security

Pour consulter notre page des fournisseurs de Microsoft, veuillez vous rendre à l’adresse suivante : https://www.schneider.im/software/microsoft.

N’hésitez pas à nous contacter pour obtenir des services d’experts sur vos besoins spécifiques en matière de logiciels Microsoft et de services en ligne et pour demander un devis dès aujourd’hui.

Partager l'article