Microsoft, Defender XDR portalında Güvenlik için Copilot tehdit istihbaratı yerleşik deneyiminin genel kullanıma sunulduğunu duyurdu.
Yapay zeka destekli bu araç, kuruluşların Microsoft’un tehdit istihbaratı verilerine erişme, bunları işleme ve entegre etme biçiminde devrim yaratmayı amaçlıyor.
Copilot ile Tehdit İstihbaratını Geliştirme
Microsoft Copilot for Security, müşterilerin doğal dil komutları aracılığıyla Microsoft’un tehdit istihbaratına erişmesini ve bunları kullanmasını sağlar.
Bu istemler, kullanıcıların Microsoft Defender Threat Intelligence (MDTI) ve Threat Analytics tarafından sağlanan veriler ve içerik hakkında kritik sorular sormasına olanak tanır.
Dönen yanıtlar her zaman günceldir ve tehlike göstergeleri (IoC’ler), istihbarat makaleleri, istihbarat profilleri ve rehberlik hakkındaki bilgileri içerir.
Defender XDR portalının sağ tarafındaki yerleşik deneyim, açık bir bilgi istemi çubuğuna ve önceden doldurulmuş üç istem içeren rehberli bir deneyime sahiptir.
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
Defender XDR portalının sağ tarafında yer alan yerleşik deneyim, açık bir bilgi istemi çubuğu ve önceden doldurulmuş üç istemle rehberli bir deneyim sunar.
Bu özellik, farklı güvenlik personelinin tehditlere karşı makine hızı ve ölçeğinde savunma yapmasını sağlar.
Tehdit İstihbaratı Yerleşik Deneyiminin Temel Yetenekleri
Defender XDR’deki yerleşik Copilot tehdit istihbaratı deneyimi, ilgili istihbaratı makine hızında çekerek, bağlamsallaştırarak ve özetleyerek bir araştırma asistanı görevi görür.
Müşteriler, güvenlik açıklarını değerlendirmek ve bir saldırının kapsamını anlamak için yapıları değerlendirebilir ve MDTI ve Tehdit Analizi içeriğini Defender XDR’deki diğer güvenlik bilgileriyle ilişkilendirebilir.
Önceden doldurulmuş ilk istem, kuruluşunuz için en alakalı istihbaratı döndürür ve özetler.
Copilot, önceden doldurulmuş “Bana kuruluşuma yönelik en son tehditler hakkında genel bir bakış sun” istemini tıklatarak, güvenlik açıklarından, taktiklerden, tekniklerden ve prosedürlerden (TTP’ler) söz eden en son Intel Profillerini ve Etkinlik Anlık Görüntülerini döndürür. kuruluşun altyapısı, endüstrisi ve bölgesi.
Tehditleri Önceliklendirmek ve Riski Anlamak
Copilot, bir kuruluşun saldırı yüzeyindeki risklere ve güvenlik açıklarına dayalı olarak en uygun istihbaratı sağlamak için Tehdit Analizi ve MDTI’yi sorgular.
Müşteriler, önceden doldurulmuş “Maruz kalma puanlarına göre hangi tehditlere odaklanmalıyım” istemini tıklayarak, yapıları zenginleştirmek ve bunların oluşturduğu riskleri anlamak için IP adresleri ve etki alanları gibi göstergeler hakkındaki bilgileri hızlı bir şekilde alabilirler.
Önceden doldurulmuş ikinci bilgi istemi en kritik tehdit istihbaratını döndürür
Ayrıca Copilot, müşterinin benzersiz güvenlik duruşuna göre özelleştirilmiş, önceliklendirilmiş bir liste sunmak için MDTI ve Tehdit Analitiğindeki güvenlik açığı istihbaratı üzerinde akıl yürütebilir.
Önceden doldurulmuş “Hangi tehdit aktörleri sektörümdeki altyapıyı hedef alıyor?” sorusunu tıklayarak Copilot, müşterinin sektörünü kapsayan saldırılara karışan en önemli tehdit aktörlerinin özetlerini sunar.
Önceden doldurulmuş üçüncü bilgi istemi, sektöre ve diğer faktörlere dayalı olarak kuruluşunuzla ilgili bilgiler sunar.
Defender XDR’de Copilot for Security tehdit istihbaratının piyasaya sürülmesi, Microsoft’un en ileri siber güvenlik çözümleri sağlama kararlılığında ileriye doğru atılmış önemli bir adıma işaret ediyor.
Yapay zeka destekli yetenekleri ve kullanıcı dostu arayüzüyle Copilot, kuruluşların sürekli gelişen tehdit ortamının önünde kalmalarına ve kritik varlıklarını daha etkili bir şekilde korumalarına olanak tanır.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free