Machen Sie sich mit Microsoft Security Copilot vertraut

  • 4 Minuten

Zu den größten Sicherheitsherausforderungen für Organisationen gehören folgende:

  • Die Anzahl und die Raffinesse von Angriffen haben zugenommen.
  • Ein Talentmangel, der die Notwendigkeit von Automatisierung, Integration und Konsolidierung von Sicherheitstools antreibt.
  • Sichtbarkeit in Sicherheit, Datenschutz, Compliance und Governance.

Organisationen müssen schnell handeln, um die sicherheitsrelevanten Herausforderungen zu bewältigen, aber die Arbeit mit menschlicher Geschwindigkeit, auch wenn es keinen Talentmangel gab, reicht nicht aus. Organisationen müssen mit Maschinengeschwindigkeit arbeiten.

Microsoft Security Copilot ist ein KI- und cloudbasiertes Sicherheitsanalysetool, mit dem Analyst*innen schnell auf Bedrohungen reagieren, Signale mit Maschinengeschwindigkeit verarbeiten und das Gefahrenpotenzial schneller bewerten können, als es andernfalls möglich wäre.

Anwendungsfälle

Security Copilot konzentriert sich darauf, die folgenden hervorgehobenen Anwendungsfälle benutzerfreundlich zu gestalten.

  • Untersuchen und Beheben von Sicherheitsbedrohungen – Erhalten Sie Kontext für Vorfälle, um komplexe Sicherheitswarnungen schnell in umsetzbare Zusammenfassungen zu selektieren und schneller zu beheben, indem Sie schrittweise Anleitungen zur Reaktion erhalten.
  • Erstellen von Kusto Query Language (KQL)-Abfragen oder Analysieren verdächtiger Skripts – Vermeiden Sie das manuelle Schreiben von Abfragesprachenskripts oder Reverse Engineering-Schadsoftwareskripts mit natürlicher Sprachübersetzung, damit jedes Teammitglied technische Aufgaben ausführen kann
  • Verstehen von Risiken und Verwalten des Sicherheitsstatus der Organisation – Verschaffen Sie sich ein umfassendes Bild Ihrer Umgebung mit nach Prioritäten geordneten Risiken, um Möglichkeiten zur Verbesserung des Sicherheitsstatus leichter zu erkennen.
  • Schnelleres Beheben von IT-Problemen – Synthetisieren Sie relevante Informationen schnell, und erhalten Sie verwertbare Erkenntnisse, um IT-Probleme schnell zu identifizieren und zu beheben.
  • Definieren und Verwalten von Sicherheitsrichtlinien – Definieren Sie eine neue Richtlinie, vergleichen Sie sie mit anderen, um Konflikte zu vermeiden, und fassen Sie vorhandene Richtlinien zusammen, um komplexe organisatorische Zusammenhänge schnell und einfach zu verwalten.
  • Konfigurieren von Workflows für den sicheren Lebenszyklus – Erstellen Sie Gruppen, und legen Sie Zugriffsparameter mit schrittweisen Anleitungen fest, um eine nahtlose Konfiguration zu gewährleisten und so Sicherheitsrisiken zu verhindern.
  • Entwickeln von Berichten für Projektbeteiligte – Erhalten Sie einen klaren und präzisen Bericht, der den Kontext und die Umgebung, offene Probleme und Schutzmaßnahmen zusammenfasst, die für den Ton und die Sprache der Zielgruppe des Berichts passend sind.

Diese Anwendungsfälle stellen nur einige der Funktionen dar, die Copilot bereitstellt und die Analystinnen und Analysten dabei helfen, produktiver zu werden und ihre Fähigkeiten zu erweitern.

Eigenständiges und eingebettetes Erlebnis

Sie können Copilot über die dedizierte Website nutzen, auch als eigenständiges Produkt bezeichnet. Benutzer interagieren mit Copilot über die Promptleiste. In der Eingabeaufforderungsleiste stellen Benutzer Anforderungen in natürlicher Sprache und empfangen Antwortausgaben als Text, Bilder oder Dokumente.

Screenshot zeigt die Landing Page für die eigenständige Erfahrung von Security Copilot. Die Eingabeaufforderungsleiste befindet sich in der unteren Mitte der Seite.

Darüber hinaus betten einige Microsoft-Sicherheitsprodukte Copilot-Funktionen direkt in die Benutzeroberfläche der Produkte ein. Diese Erfahrung wird als eingebettete Erfahrung bezeichnet. Microsoft Defender XDR zum Beispiel enthält Copilot-Funktionen wie die Zusammenfassung von Incidents, die Analyse von Skripts, die Erstellung von KQL-Abfragen und mehr.

Das Diagramm zeigt die Seite für die erweiterte Suche von Microsoft Defender XDR. Die Seite enthält eine Schaltfläche für Copilot, die, wenn sie ausgewählt wird, ein Seitenfenster für den Assistenten für KQL-Abfragen in natürlicher Sprache öffnet.

Weitere Informationen zur eigenständigen und eingebetteten Oberfläche werden in nachfolgenden Modulen behandelt. Bilder, die im restlichen Modul gezeigt werden, basieren auf der eigenständigen Erfahrung.

Schauen Sie sich dieses kurze Video an, um eine Zusammenfassung der Benutzererfahrungen zu erhalten, die Security Copilot bietet.

Verarbeitung natürlicher Sprache (Natural Language Processing, NLP)

Copilot basiert auf den Azure OpenAI Services und ist so konzipiert, dass er sich in bestehende Sicherheitstools und -prozesse integrieren lässt, so dass Unternehmen ihre Sicherheitslage insgesamt verbessern können. Azure OpenAI Services bietet REST-API-Zugriff auf openAI's leistungsstarke große Sprachmodelle (LLMs) für die Verarbeitung natürlicher Sprachen (Natural Language Processing, NLP) und bietet gleichzeitig Sicherheitsfunktionen von Microsoft Azure.

Mit dem Zugriff auf die leistungsstarken Sprachmodelle für NLP kann Copilot menschliche Sprachen lesen, entschlüsseln und verstehen, damit Benutzer sicher mit Copilot in natürlicher Sprache interagieren können. Obwohl die LLMs mit großen Datenmengen trainiert werden, die Copilot mit umfassendem Allgemeinwissen und Problemlösungsfähigkeiten ausstatten, ist das unzureichend. Sicherheitsanalysten erwarten, dass ihr Copilot auf Sicherheit geschult wird und dort die Integration mit vorhandenen Sicherheitstools und Prozessen ins Spiel kommt.

Integration mit sicherheitsspezifischen Quellen

Copilot kombiniert leistungsstarke LLMs mit sicherheitsspezifischen Quellen von Microsoft. Diese sicherheitsspezifischen Quellen werden von der einzigartigen globalen Bedrohungserkennung von Microsoft’, mehr als 65 Billionen täglichen Signalen informiert und enthalten Informationen aus einer wachsenden Reihe von Sicherheitslösungen mithilfe von Plug-Ins und Verbindungen zu Wissensbasen. Über Plug-Ins wird Copilot in die eigenen Sicherheitsprodukte von Microsoft, Nicht-Microsoft-Produkte und Open-Source-Intelligence-Feeds integriert. Verbindungen mit den Wissensdatenbanken einer Organisation geben Copilot mehr Kontext, was zu Antworten führt, die relevanter, spezifisch und für den Benutzer angepasst sind. Durch die leistungsstarke Kombination erweiterter allgemeiner Modelle und sicherheitsspezifischer Quellen kann Copilot mit Maschinengeschwindigkeit lernen, um Analysten dabei zu helfen, neue Bedrohungen zu erkennen und darauf zu reagieren.

Die Informationen, die Sie Copilot geben, sind nur für Ihre Organisation zugänglich. Ihre Daten sind Ihre Daten, und sie werden durch umfassende Compliance- und Sicherheitskontrollen für Unternehmen geschützt. Ihre Daten werden nicht zum Trainieren der grundlegenden KI-Modelle verwendet.

Diagramm mit wichtigen Attributen von Security Copilot, einschließlich der Hyperscale-KI-Infrastruktur, der sicherheitsspezifischen Orchestratoren, Evergreen-Threat-Intelligence, Cyberfähigkeiten und Promptbooks.

Microsoft Security Copilot ist das erste Sicherheitsprodukt, das es Sicherheitsverantwortlichen ermöglicht, mit der Geschwindigkeit und dem Umfang von KI zu arbeiten.