本文作者:Vasu Jakkal,微软安全业务副总裁
今天,我们很高兴地宣布,Microsoft Copilot for Security (国际版) 将于 4 月 1 日在全球范围内正式发布。这是迄今为止全球信息安全领域首个独立的生成式 AI 解决方案,能够帮助安全和 IT 专业人员全面洞察安全态势,更快地采取行动,并增强团队专业技能。
Microsoft Copilot for Security 每天处理超过 78 万亿超大规模的安全信号,并结合大语言模型以及安全专用模型,为企业提供深度见解并为用户的后续行动提供指导。借助Microsoft Copilot for Security,使你能够以机器一样的速度和规模来响应威胁,并实现安全运营转型。
据Microsoft Copilot for Security 第二次的经济研究显示,资深安全专业人员在使用 Copilot 后可以更快、更准确地完成任务,因此,他们绝大多数都希望继续使用 Copilot。该工具带来的收益令人惊叹:
资深安全分析师通过使用 Copilot 将工作效率提高了 22%。
使用 Copilot 时,他们完成所有任务的准确率提高了 7%。
最值得注意的是,97% 的受访者表示,他们希望在下次执行同一任务时使用 Copilot。
这项新研究扩展了我们去年 11 月针对初阶安全专业人员进行的随机对照实验,重点关注资深安全专业人员。为了评估Microsoft Copilot for Security在执行安全任务时对工作效率的影响,两项研究将使用Microsoft Copilot for Security的分析师以及未使用Microsoft Copilot for Security的分析师对照组进行比较。两项研究的综合结果表明,每个人(涵盖各种经验水平和专业知识类型)都可以通过 Copilot 在执行安全任务时提升效率。当我们让安全团队使用 Copilot 时,也能够打破入门与进阶的壁垒,改善所有人的工作体验。Copilot 使每个人都能获得更强大的安全专业能力。
Microsoft Copilot for Security
(国际版)
现已支持即用即付
为了让所有安全专业人员都可以从 Microsoft Copilot for Security 受益,微软推出了即用即付(Pay-as-you-go)许可模式,这比市场上其他许可模式更容易被更多的组织使用。通过这种基于使用量的灵活定价模式,企业客户可快速启用 Microsoft Copilot for Security,根据自身需求和预算控制使用量和成本。Microsoft Copilot for Security将于 2024 年 4 月 1 日正式开始全球销售。
全球开放使用和广泛的生态系统
Microsoft Copilot for Security将于2024年 4 月 1 日在全球所有国家/地区推出。Copilot可以理解和响应八种语言的指令,产品界面已本地化为 25 种语言。
我们拥有超过 100 家合作伙伴组成的出色生态系统,在合作伙伴专享预览期间,他们共同参与了 Copilot 的开发进程。正式发布后,Copilot(全球版) 将能够与安全软件供应商和托管安全服务提供商的解决方案相连接,这些供应商正在开发可与Microsoft Copilot for Security进行连接的连接器,以及基于Microsoft Copilot for Security的服务。我们非常感谢做出贡献的合作伙伴,他们帮助人们更安心地使用安全和负责任的 AI。
Microsoft Copilot for Security的
产品创新
Microsoft Copilot for Security可帮助安全和 IT 专业人员强化他们的技能,更有效地协作,更全面地了解安全态势并更快地做出响应。
在正式发布版本中,Microsoft Copilot for Security包括以下新功能:
自定义指令手册(promptbook),支持客户创建和保存自己的一系列自然语言指令,以用于日常的安全工作。
知识库集成(预览版),使你能够将Microsoft Copilot for Security与业务逻辑相集成,并根据自己的分步指南执行。
从 Defender EASM 连接到自定义外部攻击面,以识别和分析有关组织外部攻击面风险的最新信息。
Microsoft Entra 审核日志和诊断日志,为安全调查或 IT 问题分析(涉及与特定用户或事件相关的审核日志)提供其他建议,并以自然语言进行总结。
使用情况报告,通过仪表板提供有关团队如何使用 Copilot 的建议,帮助团队发现更多优化机会。
为所有人提供由 AI 支持的安全保护
Microsoft Copilot for Security正式发布后,将提供更丰富的用户体验,用户可以在沉浸式独立门户中,或现有的安全产品中嵌入式地使用Microsoft Copilot for Security。
Copilot 与微软安全产品的无缝集成,将助力你的 IT 及安全团队轻松且快速地获得更高的效率和和更准确的结果。你可以在平常使用的产品中直接使用 Copilot,现在它已经针对每个产品的用例和技能进行了特别的优化。
即将推出的统一安全运营平台可在 Defender 门户中针对 SIEM 和 XDR 提供嵌入式 Copilot 体验,在用户调查和响应威胁时为用户提供提示。Copilot 能够自动提炼相关摘要详情,通过引导式响应提高效率,并借助 NL 至 KQL 语句转换及脚本/文件分析功能来赋能于各级分析师,现在还能够使用最新的 Microsoft 威胁情报评估风险。
Microsoft Entra 中的 Copilot 用户风险调查现已推出全球预览版,可帮助你组织可能的标识泄露并快速响应威胁。Microsoft Entra 中的嵌入式服务不仅能为用户提供风险指标警示,还可以量身定制解除风险的解决方案。Copilot 还可以提供自动执行预防和解决潜在的身份攻击的方法,例如使用推荐的 Microsoft Entra 条件访问(Microsoft Entra Conditional Access)策略,以改善安全环境并最大限度地减少服务台呼叫数量。
为了帮助数据安全和合规性管理员更轻松地确定优先级并处理严重警报,现在,只需点击一下按钮,Microsoft Purview 中的 Copilot (国际版)即可在调查工作流中提供简明警报摘要、综合见解和自然语言支持。
Intune 中的 Copilot(现已推出预览版)将帮助 IT 专业人员和安全分析师做出更明智的终结点管理决策。Intune 中的 Copilot 可以利用完整的设备上下文、错误代码分析和设备配置比较来简化威胁调查过程。这样就可以在小问题变成严重问题之前及时发现并补救。
发现、保护和治理 AI 的使用
随着越来越多的生成式 AI 服务投入市场,我们必须意识到:这项技术在开启全新机遇的同时,也为企业带来了新的挑战与风险。考虑到这一点,无论是使用 Microsoft Copilot 还是第三方生成式 AI 应用,微软都可以为客户提供更出色的信息透明度、保护和管控。我们希望每个人都能更加放心、安全、方便地使用 AI。
为了帮助组织保护和管控 AI 的使用,我们将在产品组合中提供以下体验:
发现 AI 风险:安全团队可以发现与 AI 使用相关的潜在风险,例如敏感数据泄露和用户访问高风险应用程序。
保护 AI 应用和数据:安全和 IT 团队可以保护正在使用的 AI 应用,以及由它们推理出或生成出的敏感数据,包括指令和回答。
AI应用的审计和治理:安全团队可以保留和记录与 AI 应用的交互,检测使用这些应用时违反任何法规或组织政策的情况,并调查任何风险事件,从而实现对 AI 应用程序使用的有效管控和治理。
在Microsoft Ignite 大会上,我们推出了第一批有助于保护和管控 AI 使用的功能。今天,我们很高兴地宣布,Defender for Cloud Apps 中的 Copilot for Microsoft 365 (国际版)新增了全新的开箱即用威胁检测功能。此功能与 Microsoft Purview 中的数据安全性和合规性控制措施配合使用,可增强 Copilot 的安全性,使组织能够以安全和负责的方式处理各种类型的数据。
扩展的端到端保护
帮助你提供全面保护
微软将继续深化我们长期以来的承诺,为客户的所有数字资产提供全面的端到端保护。借助微软全套安全产品组合,你将在拥抱生成式 AI 的过程中,实现更为卓越的可见性、控制力和管控效能,并享受到贴合贵组织需求的解决方案与定价策略。最近新增的产品功能包括:
Microsoft Security Exposure Management (国际版)是统一安全运营平台中的全新统一安全态势和攻击面管理解决方案,可让你深入了解资产整体情况,并提出需优先实施的安全计划建议,以实现持续改进。你将全面了解组织面临的威胁,并发现可能有危险的资产,从而能够主动改善安全状况并降低业务关键资产和敏感数据暴露的风险。可视化工具通过模拟攻击者视角,帮助你调查暴露尝试,并且通过建模主动探索发现对关键资产的潜在攻击路径。如今,我们能够更轻松快捷地发现潜在风险点,并采取行动最大限度减少风险与业务中断。
自适应保护是 Microsoft Purview 的一项功能,现已与 Microsoft Entra 条件访问(Microsoft Entra Conditional Access)集成。集成后可以更好地保护组织,免受数据泄露、知识产权盗窃和违反保密规定等内部风险的影响。通过此次集成,你可以创建条件访问策略以自动响应内部风险,并阻止有风险的用户访问以保护数据。
Microsoft 沟通合规性(Microsoft Communication Compliance)现在可提供情绪指标和见解,以丰富内部风险管理策略,并跨 Microsoft Teams、Exchange、Yammer、Copilot 和第三方渠道识别通信风险。
Microsoft Intune于 2 月推出了三款新的解决方案,即 Intune 企业应用程序管理、Microsoft Cloud PKI 和 Intune 高级分析,它们都属于 Microsoft Intune Suite。Intune Endpoint Privilege Management 现正推出支持批准提升权限的选项。
在 AI 时代为所有人提供安全保护
Microsoft Copilot for Security使整个微软安全产品组合的能力倍增,在六个产品系列中集成了50多个类别,形成了端到端的安全解决方案。使用Microsoft Copilot for Security后,你可以全面地保护您的IT环境,包括安全性、合规性、身份和标识、设备管理和隐私等。在 AI 时代,采用统一的解决方案来消除孤立工具堆砌而形成的治理漏洞,这比以往任何时候都更加重要。
Microsoft Copilot for Security将于2024年4月1日正式发布,这确实是一个里程碑式的时刻。借助 Copilot,你和你的安全团队可以自信地引领组织进入 AI 时代。我们将继续努力,实现微软的安全愿景:利用行业领先的生成式 AI 为防御者提供支持和工具,以安全、负责任的方式部署、使用和管控 AI。我们很荣幸能够与您合作,推动这一 AI 转型并为所有人提供安全保护。
更多精彩活动
如果你想深入了解Microsoft Copilot for Security并获得更多安全行业前沿趋势,不要错过即将到来的Microsoft Security Day: AI时代安全领航!
我们即将在北京、深圳、上海三个城市展开一系列的线下活动,将由重磅嘉宾带您一起探索网络安全的AI时代!活动报名即将开启,点击下方立即关注微软科技公众号,随时获取活动信息!
来源:微软科技(公众号)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...