Microsoft hat neben Microsoft 365 Copilot oder auch Bing Chat for Enterprise einen Copiloten für Security. Dieser wurde nun am 19. October vorgestellt und in einer private Preview zur Verfügung gestellt.
Microsoft Security Copilot
Mit dem Microsoft Security Copiloten wird euch ein Copilot für euer SOC SIEM Azure Sentinel zur Verfügung gestellt.
Harte Fakten
| Private Preview | 19. Oktober 2023 |
| Verfügbar | Microsoft Partner |
| Public Preview | November 2023 |
| Kunden | noch nicht bekannt |
Was ist der Microsoft Security Copilot?
- Zusammenfassungen von Vorfällen mit einem einzigen Klick: Fassen Sie einen Vorfall schnell in natürlicher Sprache zusammen, um Sicherheitsteams zu helfen, bösartige Akteure schneller zu verstehen, oder um ihn mit dem Vorstand zu teilen. Ein vollständiger Aktivitätsbericht nach der Reaktion ist verfügbar, wie in Abbildung 1 dargestellt.
- Geführte Reaktion auf Vorfälle in Maschinengeschwindigkeit: Führen Sie Sicherheitsanalysten aller Qualifikationsstufen mit Hilfe von generativer KI direkt in Microsoft 365 Defender durch den Prozess zur Beseitigung von Cyberbedrohungen und zur Reaktion darauf. Dieser nahtlose Workflow trägt dazu bei, die Reaktionszeit auf Bedrohungen zu verkürzen, was für die Sicherheit von Unternehmen entscheidend ist.
- Abfragen in natürlicher Sprache zur Vereinfachung der Suche: Ob bei der proaktiven Suche nach Cyberbedrohungen oder der Ausweitung bestehender Vorfälle – Abfragen sind ein wichtiger Bestandteil jeder Plattform für Sicherheitsoperationen. Schreiben Sie Abfragen in natürlicher Sprache und nutzen Sie die Leistung von Security Copilot, um automatisch Kusto Query Language (KQL) zu generieren, um Zeit zu sparen und Ihre Sicherheitsanalysten zu schulen.
- Malware-Analyse in Echtzeit: Das Verstehen und Reverse-Engineering von Malware war bisher nur den fortschrittlichsten Spezialisten für die Reaktion auf Vorfälle möglich. Mit Security Copilot wird es einfacher, komplexe und auch verschleierte PowerShell-Befehlszeilenskripte zu analysieren und zu verstehen und den Ablauf zu dokumentieren.
- Bedrohungsdaten an Ihren Fingerspitzen: Bedrohungsdaten sind nur so effektiv, wie sie leicht zugänglich und anwendbar sind. Mit Security Copilot können Benutzer in natürlicher Sprache Informationen über aufkommende Cyberbedrohungen und Cyberangriffstechniken abfragen und feststellen, ob eine Organisation von einer bestimmten Cyberbedrohung betroffen oder ihr ausgesetzt ist.
Early Access Program für Microsoft Partner
- Das Interesse am Security Copilot Early Access Program ist groß und es sind noch Plätze verfügbar. Wenden Sie sich an Ihren Vertriebsmitarbeiter, um weitere Informationen zu den Qualifikationen des Early-Access-Programms zu erhalten.
- Wenn Sie ein Sicherheitspartner sind, der Microsoft Security Copilot mit Ihren Lösungen verwenden möchte, registrieren Sie sich bitte für das Security Copilot-Partnerökosystem.
- Erfahren Sie mehr über Microsoft Security Copilot.
- Erfahren Sie mehr über Microsoft 365 Defender.
Beantragung für Microsoft Partner: https://aka.ms/security-AI-news
Sie können sich als Microsoft Partner mit entsprechender Partnernummer bewerben, Zugang zu erhalten.
Links