Familiarícese con Microsoft Security Copilot
Entre los principales desafíos de seguridad a los que se enfrentan las organizaciones, se incluyen:
- El aumento del número y la sofisticación de los ataques.
- Una escasez de talento que impulsa la necesidad de automatización, integración y consolidación de herramientas de seguridad.
- Visibilidad en la seguridad, la privacidad, el cumplimiento y la gobernanza.
Las organizaciones deben actuar rápidamente para abordar los desafíos de seguridad a los que se enfrentan, pero trabajar a velocidad humana, aunque no haya falta de talento, no basta. Las organizaciones necesitan trabajar a la velocidad de las máquinas.
Microsoft Security Copilot es una herramienta de análisis de seguridad con tecnología de inteligencia artificial basada en la nube que permite a los analistas responder a amenazas rápidamente, procesar señales a la velocidad de la máquina y evaluar la exposición a riesgos lo más rápidamente posible.
Casos de uso
Microsoft Security Copilot se centra en facilitar el uso de los siguientes casos de uso resaltados.
- Investigue y corrija amenazas de seguridad: obtenga contexto de los incidentes para evaluar rápidamente las alertas de seguridad complejas en resúmenes accionables y remedie más rápidamente con instrucciones paso a paso de respuesta.
- Crear consultas del Lenguaje de Consulta Kusto (KQL) o analizar scripts sospechosos: elimine la necesidad de escribir manualmente scripts en lenguaje de consulta o de realizar ingeniería inversa en scripts de malware, utilizando traducción de lenguaje natural para permitir a todos los miembros del equipo llevar a cabo tareas técnicas.
- Comprender los riesgos y administrar la posición de seguridad de la organización: obtenga una visión general de su entorno con riesgos prioritarios para descubrir oportunidades para mejorar la posición con mayor facilidad
- Solución de problemas de TI más rápido: sintetiza rápidamente la información pertinente y recibe información procesable para identificar y resolver problemas de TI rápidamente
- Definir y administrar directivas de seguridad: defina una nueva directiva, haga referencia cruzada a ella con otras personas para conflictos y resuma las directivas existentes para administrar el contexto organizativo complejo de forma rápida y sencilla
- Configuración de flujos de trabajo de ciclo de vida seguros: cree grupos y establezca parámetros de acceso con instrucciones paso a paso para garantizar una configuración sin problemas para evitar vulnerabilidades de seguridad
- Desarrollar informes para las partes interesadas: obtenga un informe claro y conciso que resuma el contexto y el entorno, los problemas abiertos y las medidas de protección preparadas para el tono y el idioma del público del informe
Estos casos de uso representan solo algunas de las funcionalidades que Ofrece Copilot y que ayudan a los analistas a ser más productivos y también a nivel superior.
Experiencia independiente e insertada
Puede experimentar Copilot a través del sitio dedicado, también conocido como la experiencia independiente. Los usuarios interactúan con Copilot mediante la barra de mensajes. En la barra de mensajes, los usuarios realizan solicitudes en lenguaje natural y reciben salidas de respuesta como texto, imágenes o documentos.
Además, algunos productos de seguridad de Microsoft insertan las capacidades de Copilot directamente en la interfaz de usuario de los productos. Esta experiencia se conoce como la experiencia insertada. Microsoft Defender XDR, por ejemplo, permite capacidades de Copilot, como resumir incidentes, analizar scripts o generar consultas KQL, entre otras.
En los módulos posteriores se proporciona más información sobre la experiencia independiente e integrada. Las imágenes que se muestran a lo largo del resto de este módulo se basan en la experiencia autónoma.
Vea este breve vídeo para ver un resumen de las experiencias de los usuarios que ofrece Security Copilot.
Procesamiento del lenguaje natural (NLP)
Copilot se ha creado usando Azure OpenAI Services y está diseñado para integrarse con las herramientas y procesos de seguridad existentes, facilitando a las organizaciones la mejora de su posición global de seguridad. Azure OpenAI Services proporciona acceso a la API de REST de los potentes modelos de lenguaje grandes (LLM) de OpenAI para el procesamiento del lenguaje natural (NLP), a la vez que proporciona funcionalidades de seguridad de Microsoft Azure.
Con acceso a los potentes LLM para NLP, Copilot es capaz de leer, descifrar y dar sentido a los lenguajes humanos, lo que permite a los usuarios interactuar de forma segura con él mediante el lenguaje natural. Aunque los LLM están entrenados con una gran cantidad de información que dora a Copilot de amplios conocimientos generales y habilidades para resolver problemas, no es suficiente. Los analistas de seguridad esperan que su copilot se entrene en seguridad y es donde entra en juego la integración con las herramientas y procesos de seguridad existentes.
Integración con orígenes específicos de seguridad
Copilot combina LLM eficaces con orígenes específicos de seguridad de Microsoft. Estos orígenes específicos de seguridad se nutren de la exclusiva inteligencia global sobre amenazas de Microsoft, más de 65 billones de señales diarias, e incorpora información de un conjunto creciente de soluciones de seguridad mediante complementos y conexiones a bases de conocimiento. A través de complementos, Copilot se integra con los propios productos de seguridad de Microsoft, productos que no son de Microsoft y flujos de inteligencia de código abierto. Las conexiones a las knowledge bases de una organización proporcionan a Copilot más contexto, lo que da lugar a respuestas más relevantes, específicas y personalizadas para el usuario. Gracias a la potente combinación de modelos generales avanzados y fuentes específicas de seguridad, Copilot es capaz de aprender a velocidad de máquina para ayudar a los analistas a identificar y responder a las amenazas emergentes.
La información que proporciona Copilot solo es accesible para su organización. Los datos son sus datos y están protegidos por controles completos de seguridad y cumplimiento empresarial. Los datos no se usan para entrenar modelos de inteligencia artificial básicos.
Microsoft Security Copilot es el primer producto de seguridad que permite a los defensores operar a la velocidad y escala de la inteligencia artificial.