Microsoft Security Copilot привносить потужність штучного інтелекту в кіберзахист
Microsoft оголосив, що привносить наступне покоління штучного інтелекту в кібербезпеку із запуском Microsoft Security Copilot, надаючи захисникам такий необхідний інструмент для швидкого виявлення загроз та реагування на них, а також підвищення ефективності. розуміти ландшафт загроз у цілому. Security Copilot об'єднає великі можливості Microsoft з аналізу загроз з передовим досвідом у галузі, щоб покращити роботу фахівців з безпеки за допомогою простого використання помічника на основі штучного інтелекту.
«Сьогодні шанси на успіх у професіоналів у галузі кібербезпеки невеликі. Занадто часто вони ведуть асиметричну боротьбу з безжальними та витонченими зловмисниками», - сказав Васу Джаккал, корпоративний віце-президент Microsoft Security. «З Security Copilot ми зміщуємо баланс сил на нашу користь. Security Copilot – це перший і єдиний генеративний продукт для забезпечення безпеки на основі ІІ, що дозволяє захисникам рухатися зі швидкістю та масштабом ІІ».
Security Copilot призначений для безперешкодної взаємодії з групами безпеки, дозволяючи захисникам бачити, що відбувається в їхньому середовищі, навчатися на основі наявної інформації, зіставляти активність загроз та приймати більш обґрунтовані та ефективні рішення на швидкості машини.
Спрощення складності та прискорення реагування
У світі, де відбувається 1287 атак на паролі за секунду, фрагментованих інструментів та інфраструктури недостатньо, щоб зупинити зловмисників. І хоча кількість атак за останні п'ять років збільшилася на 67%, індустрія безпеки не змогла найняти достатньо фахівців із кіберрисків, щоб йти в ногу з часом. Це призвело до того, що захисники були перевантажені пошуком добре замаскованих атак у неймовірно великому обсязі зростаючого мережевого трафіку та інших сигналів.
Security Copilot спростить складність та розширить можливості груп безпеки, узагальнюючи та аналізуючи інформацію про загрози, допомагаючи захисникам бачити крізь шум веб-трафіку та виявляти шкідливі дії.
Це також допоможе групам безпеки виявити те, що втрачають інші, зіставляючи та узагальнюючи дані про атаки, пріоритизуючи інциденти та рекомендуючи найкращі дії для швидкого та своєчасного усунення різних загроз.
Безперервне навчання, щоб збільшити досвід команд безпеки
Security Copilot також буде постійно навчатися і вдосконалюватися, щоб гарантувати, що групи безпеки працюють з останніми знаннями про зловмисників, їх тактику, методи та процедури. Продукт забезпечить постійний доступ до найпередовіших моделей OpenAI для підтримки вимогливих завдань та програм безпеки. Його видимість загроз ґрунтується як на даних безпеки організації-замовника, так і на широкому аналізі загроз Майкрософт.
Ці можливості можуть наділити групи безпеки будь-якого розміру навичками та здібностями значно більших організацій. Крім того, Security Copilot допомагає вирішити проблему нестачі навичок у галузі кібербезпеки, усуваючи прогалини у знаннях та вдосконалюючи робочі процеси, профілі суб'єктів погроз та звіти про інциденти між командами.
«Для підвищення рівня безпеки потрібні як люди, так і технології — людська винахідливість у поєднанні з передовими інструментами, які допомагають швидко і масштабно застосовувати людський досвід, — сказав Чарлі Белл, виконавчий віце-президент Microsoft Security. «З Security Copilot ми будуємо майбутнє, в якому кожен захисник буде наділений інструментами та технологіями, необхідними для того, щоб зробити світ безпечнішим».
Створено на платформі Microsoft та передовій аналітиці загроз
Microsoft має унікальну кваліфікацію, щоб допомогти клієнтам досліджувати та адаптувати ІІ для посилення свого захисту від кібербезпеки. Microsoft Security активно відслідковує понад 50 банд програм-здирників, а також понад 250 унікальних національних кіберзлочинних організацій та щодня отримує 65 трильйонів сигналів про погрози. Технології Microsoft щосекунди блокують понад 25 мільярдів спроб крадіжки паролів шляхом підбору пароля, і понад 8000 фахівців з безпеки в Microsoft аналізують більше сигналів безпеки, ніж майже в будь-якій іншій компанії — у середньому аналітики Microsoft Security Operations Center використовують понад 100 різних джерел даних.