آشنایی با Microsoft Security Copilot
Completed
100 ایکس پی
4 دقیقه
مهمترین چالش های امنیتی که سازمان ها با آن روبرو هستند عبارتند از:
افزایش تعداد و پیچیدگی حملات.
کمبود استعداد که نیاز به اتوماسیون، ادغام و ادغام ابزارهای امنیتی را افزایش می دهد.
مشاهده امنیت، حریم خصوصی، انطباق و حاکمیت.
سازمان ها باید به سرعت برای رسیدگی به تمام چالش های امنیتی که با آن روبرو هستند عمل کنند، اما کار با سرعت انسانی، حتی اگر کمبود استعداد وجود نداشته باشد، کافی نیست. سازمان ها باید با سرعت ماشین کار کنند.
Microsoft Security Copilot یک ابزار تجزیه و تحلیل امنیتی مبتنی بر ابر مبتنی بر هوش مصنوعی است که تحلیلگران را قادر می سازد تا به سرعت به تهدیدات پاسخ دهند، سیگنال ها را با سرعت ماشین پردازش کنند و قرار گرفتن در معرض خطر را سریعتر از آنچه ممکن است در غیر این صورت ممکن باشد، ارزیابی کنند.
موارد استفاده کنید
Security Copilot بر استفاده آسان از موارد استفاده برجسته زیر تمرکز دارد.
بررسی و اصلاح تهدیدات امنیتی - زمینه را برای حوادث به دست آورید تا به سرعت هشدارهای امنیتی پیچیده را به خلاصه های عملی تبدیل کنید و با راهنمایی پاسخ گام به گام سریعتر اصلاح کنید.
ساخت کوئری های KQL یا تجزیه و تحلیل اسکریپت های مشکوک - از بین بردن نیاز به نوشتن دستی اسکریپت های زبان پرس و جو یا مهندسی معکوس اسکریپت های بدافزار با ترجمه زبان طبیعی برای فعال کردن هر یک از اعضای تیم برای اجرای وظایف فنی
ریسک ها را درک کنید و وضعیت امنیتی سازمان را مدیریت کنید - تصویر گسترده ای از محیط خود با ریسک های اولویت بندی شده دریافت کنید تا فرصت هایی را برای بهبود وضعیت بدن راحت تر کشف کنید.
مشکلات فناوری اطلاعات را سریعتر عیب یابی کنید - اطلاعات مرتبط را به سرعت ترکیب کنید و بینش های عملی را برای شناسایی و حل سریع مسائل فناوری اطلاعات دریافت کنید
تعریف و مدیریت سیاست های امنیتی - تعریف یک سیاست جدید، ارجاع آن با دیگران برای تداخل و خلاصه کردن سیاست های موجود برای مدیریت سریع و آسان زمینه های سازمانی پیچیده
پیکربندی گردش کار چرخه عمر ایمن - ساخت گروه ها و تنظیم پارامترهای دسترسی با راهنمایی گام به گام برای اطمینان از پیکربندی یکپارچه برای جلوگیری از آسیب پذیری های امنیتی
تهیه گزارش برای ذینفعان - یک گزارش واضح و مختصر دریافت کنید که زمینه و محیط، مسائل باز و اقدامات حفاظتی را برای لحن و زبان مخاطبان گزارش خلاصه می کند.
این موارد استفاده تنها تعدادی از قابلیت هایی را نشان می دهد که Copilot ارائه می دهد و به بهره وری بیشتر تحلیلگران کمک می کند و همچنین به ارتقای سطح آنها کمک می کند.
تجربه مستقل و تعبیه شده
شما می توانید Copilot را از طریق سایت اختصاصی تجربه کنید که به آن تجربه مستقل نیز گفته می شود. کاربران از طریق نوار اعلان با Copilot تعامل دارند. در نوار اعلان، کاربران به زبان طبیعی درخواست می کنند و خروجی های پاسخ را به صورت متن، تصویر یا اسناد دریافت می کنند.
اسکرین شات که صفحه فرود را برای تجربه مستقل Security Copilot نشان می دهد. نوار اعلان در مرکز پایین صفحه قرار دارد.
علاوه بر این، برخی از محصولات امنیتی مایکروسافت قابلیت های Copilot را مستقیما در رابط کاربری محصولات تعبیه می کنند. از این تجربه به عنوان تجربه تعبیه شده یاد می شود. به عنوان مثال، Microsoft Defender XDR قابلیت های Copilot از جمله خلاصه کردن حوادث، تجزیه و تحلیل اسکریپت ها، تولید کوئری های KQL و موارد دیگر را فعال می کند.
نموداری که صفحه شکار پیشرفته Microsoft Defender XDR را نشان می دهد، این صفحه شامل دکمه ای برای Copilot است که هنگام انتخاب یک پنل جانبی برای زبان طبیعی به دستیار پرس و جو KQL باز می شود.
اطلاعات بیشتر در مورد تجربه مستقل و تعبیه شده در ماژول های بعدی پوشش داده می شود. تصاویر نشان داده شده در بقیه این ماژول بر اساس تجربه مستقل است.
این ویدیوی کوتاه را برای خلاصه ای از تجربیات کاربران که Security Copilot ارائه می دهد تماشا کنید.
پردازش زبان طبیعی (NLP)
Copilot با استفاده از سرویس های Azure OpenAI ساخته شده است و برای ادغام با ابزارها و فرآیندهای امنیتی موجود طراحی شده است و بهبود وضعیت امنیتی کلی را برای سازمان ها آسان تر می کند. Azure OpenAI Services دسترسی REST API به مدل های زبان بزرگ قدرتمند OpenAI (LLM) را برای پردازش زبان طبیعی (NLP) فراهم می کند، در حالی که قابلیت های امنیتی Microsoft Azure را ارائه می دهد.
با دسترسی به LLM های قدرتمند برای NLP، Copilot قادر به خواندن، رمزگشایی و درک زبان های انسانی است و کاربران را قادر می سازد تا با استفاده از زبان طبیعی به طور ایمن با آن تعامل داشته باشند. اگرچه LLM ها بر روی حجم زیادی از اطلاعات آموزش دیده اند که به Copilot دانش عمومی گسترده و توانایی های حل مسئله را می بخشد، اما کافی نیست. تحلیلگران امنیتی انتظار دارند که کمک خلبان آنها در زمینه امنیت آموزش ببیند و اینجاست که ادغام با ابزارها و فرآیندهای امنیتی موجود وارد عمل می شود.
ادغام با منابع خاص امنیت
Copilot LLM های قدرتمند را با منابع امنیتی خاص مایکروسافت ترکیب می کند. این منابع امنیتی خاص از اطلاعات تهدیدات جهانی منحصر به فرد مایکروسافت، بیش از 65 تریلیون سیگنال روزانه مطلع می شوند و اطلاعات مجموعه ای رو به رشد از راه حل های امنیتی را با استفاده از افزونه ها و اتصال به پایگاه های دانش در خود جای داده اند. از طریق افزونه ها، Copilot با محصولات امنیتی خود مایکروسافت، محصولات غیر مایکروسافت و فیدهای اطلاعاتی منبع باز ادغام می شود. اتصال به پایگاه های دانش یک سازمان به Copilot زمینه بیشتری می دهد و در نتیجه پاسخ هایی مرتبط تر، خاص تر و سفارشی تر برای کاربر ایجاد می شود. از طریق ترکیب قدرتمند مدل های عمومی پیشرفته و منابع خاص امنیتی، Copilot قادر است با سرعت ماشین یاد بگیرد تا به تحلیلگران کمک کند تا تهدیدات نوظهور را شناسایی کرده و به آنها پاسخ دهند.
اطلاعاتی که به Copilot می دهید فقط برای سازمان شما قابل دسترسی خواهد بود. داده های شما داده های شماست و توسط انطباق جامع سازمانی و کنترل های امنیتی محافظت می شود. داده های شما برای آموزش مدل های هوش مصنوعی پایه استفاده نمی شود.
نموداری که ویژگی های کلیدی Security Copilot را نشان می دهد، از جمله زیرساخت هوش مصنوعی در مقیاس بالا، ارکستراتور خاص امنیتی، هوش تهدید همیشه سبز، و مهارت های سایبری و کتاب های راهنمایی.
Microsoft Security Copilot اولین محصول امنیتی است که مدافعان را قادر می سازد با سرعت و مقیاس هوش مصنوعی حرکت کنند.
واحد بعدی: توضیح اصطلاحات Microsoft Security Copilot