Корпорація Майкрософт запровадила інтеграцію підтримуваних ШІ сервісів у сфері кібербезпеки. Microsoft Security Copilot, навчений дисциплінам безпеки та мереж, озброєний трильйонами сигналів даних. Це повинно дати SOC і системам кіберзахисту фору з точки зору швидкості та ефективності.
Microsoft Security Copilot надає фахівцям із безпеки простий у використанні майстер ШІ для швидкого виявлення загроз і реагування на них. Щоб краще зрозуміти загальну картину загроз, він поєднує численні дані Microsoft про загрози з провідним у галузі досвідом. Security Copilot допомагає адміністраторам відстежувати, що відбувається в їхньому середовищі, і розроблений для безперебійної роботи з командами безпеки. Він може вивчати наявну інформацію, співвідносити дії загроз і приймати обґрунтовані ефективні рішення зі швидкістю машини.
Спрощуйте складність і реагуйте цілеспрямовано
🔎 Microsoft Security Copilot має візуалізувати атаку, щоб її можна було краще зрозуміти (Зображення: B2B-CS).
Оскільки в середньому відбувається понад 1.200 паролів на секунду, фрагментованих інструментів та інфраструктури вже недостатньо, щоб зупинити зловмисників. Хоча за останні п’ять років кількість атак зросла на 67%, індустрія безпеки не змогла найняти достатньо фахівців з кіберризиків, щоб не відставати. Це призвело до того, що спеціалісти з безпеки часом були приголомшені, намагаючись виявити добре замасковані атаки в зростаючому мережевому трафіку та інших сигналах.
Security Copilot спрощує складність і розширює можливості команд безпеки, консолідуючи дані про загрози та полегшуючи їх розуміння, дозволяючи відповідальним особам детально вивчати величезний рівень шуму інтернет-сигналів для виявлення зловмисної активності. Це також допомагає командам безпеки побачити те, що вони інакше не помічають, визначаючи пріоритетність корельованих і зведених даних про атаку та рекомендуючи найкращий курс дій. Таким чином, різні загрози можна було вчасно усунути.
Розширення компетенції команд безпеки
Security Copilot постійно розвивається та вдосконалюється, щоб гарантувати, що групи безпеки працюють із останніми знаннями про зловмисників, їх тактику, методи та процедури. Продукт забезпечує безперервний доступ до найсучасніших моделей OpenAI для підтримки вимогливих завдань безпеки та додатків. Дізнатися про загрози стало можливим як завдяки даним безпеки компанії-клієнта, так і завдяки обширному аналізу загроз Microsoft.
Завдяки цим можливостям команди безпеки будь-якого розміру можуть використовувати знання та навички набагато більших організацій. Крім того, Security Copilot допомагає усунути дефіцит навичок кібербезпеки, заповнюючи прогалини в знаннях і покращуючи робочі процеси, профілі учасників загроз і звітування про інциденти між командами.
На основі провідних у галузі даних про загрози
Microsoft Security активно відстежує понад 50 злочинних організацій програм-вимагачів і понад 250 окремих кіберзлочинців із національних держав, щодня отримуючи 65 трильйонів сигналів про загрози. Технологія Microsoft щосекунди блокує понад 25,6 мільярдів спроб викрадення паролів. Порівняно з іншими компаніями, понад 8.000 експертів із безпеки в Microsoft аналізують сигнали безпеки – у середньому аналітики з Security Operations Center використовують понад 100 різних джерел даних.
Завдяки таким придбанням, як RiskIQ і Miburo, Microsoft має велику кількість інформації від загрозливих суб’єктів. Security Copilot також інтегрується з постійно зростаючим списком продуктів безпеки Microsoft, таких як Sentinel і Defender.
Microsoft Security Copilot ще не повністю доступний
Microsoft Security Copilot зараз знаходиться в попередній версії та ще не є загальнодоступним. Бажаючі можуть підписатися на оновлення безпеки Microsoftщоб дізнатися більше про оголошення про продукти, інформацію про безпеку та майбутні події.
Більше на Microsoft.com
Про Microsoft Німеччина Microsoft Deutschland GmbH була заснована в 1983 році як німецька дочірня компанія Microsoft Corporation (Редмонд, США). Корпорація Майкрософт прагне надати можливість кожній людині та кожній організації на планеті досягти більшого. Цю проблему можна подолати лише разом, тому різноманітність і інклюзивність були міцно закріплені в корпоративній культурі з самого початку. Як провідний світовий виробник продуктивних програмних рішень і сучасних послуг в епоху інтелектуальної хмари та інтелектуального краю, а також розробник інноваційного апаратного забезпечення, Microsoft бачить себе партнером для своїх клієнтів, щоб допомогти їм отримати вигоду від цифрової трансформації. Безпека та конфіденційність є головними пріоритетами при розробці рішень. Як найбільший учасник у світі, Microsoft просуває технологію з відкритим кодом через свою провідну платформу розробників GitHub. За допомогою LinkedIn, найбільшої кар’єрної мережі, Microsoft сприяє розвитку професійних мереж у всьому світі.