Microsoft, güvenlik operasyonları (SecOps) profesyonellerinin çalışmalarını basitleştirmeyi, artırmayı ve hızlandırmayı amaçlayan yapay zeka destekli bir analiz aracı olan Security Copilot’u tanıttı.
Microsoft Güvenlik Yardımcı Pilotunu Kullanma
Güvenlik Yardımcı Pilotu, güvenlik operasyon merkezi (SOC) analistlerinin doğal dilde sorular sorduğu ve pratik yanıtlar aldığı bir bilgi istemi çubuğu biçimini alır.
Devam eden olayları belirlemesini, kod parçacıklarını analiz etmesini, eklenen bağlantılar veya dosyalar hakkında bilgi vermesini, kuruluş tarafından kullanılan diğer güvenlik araçlarından gelen uyarıları analiz etmesini ve daha fazlasını isteyebilirler.
Microsoft Security Copilot, diğer şeylerin yanı sıra, birdenbire ortaya çıkan ve güvenlik operasyon merkezi (SOC) analistlerinin dikkatini gerektiren olaylar ve uyarılar kaosunu ortadan kaldırmak için bir araç olarak faturalandırılır.
Öncelikli tehditleri gerçek zamanlı olarak ortaya çıkarabilir, analistlerin saldırganların sonraki adımlarını engellemesine yardımcı olmak için tahmine dayalı rehberlik sunabilir ve genel olarak olay incelemesini ve müdahalesini hızlandırabilir.
Araç, Microsoft Defender (antivirüs), Sentinel (bulutta yerel SIEM ve SOAR), Purview (SaaS için birleşik veri yönetişimi) ve Intune (kurumsal ve BYOD cihazları için birleşik uç nokta yönetimi) dahil olmak üzere çeşitli güvenlik araçlarından gelen içgörüleri ve verileri entegre edebilir. .
Verdiği cevaplar dahili (kurumsal) verilere ve harici verilere dayanmaktadır.
Güvenlik analizi, işbirliği ve öğrenmeyi kolaylaştıran bir yapay zeka aracı
Security Copilot, hızlı(er) çalışmayı ve işbirliğini mümkün kılar.
Yararlı yanıtlar, belirli araştırmalarla ilgili bulguların bir özeti haline gelen ve iş arkadaşlarıyla paylaşılabilen (veya kendi bulgularını buna ekleyebilen) bir dijital panoya iğnelenebilir.
İstemler, belirli bir hedefe ulaşmak için bir dizi adımı otomatik olarak gerçekleştirmek üzere tasarlanabilir ve ardından bir “bilgi istemi kitabına” dönüştürülebilir, böylece SOC’deki diğer kişiler, onu oluşturmaya giden gerçek bilgiye sahip olmasalar bile kullanabilirler.
“Bir güvenlik ekibinin kapasitesi her zaman ekibin büyüklüğü ve insan dikkatinin doğal sınırları ile sınırlı olacaktır. Security Copilot, en basitinden en karmaşığına kadar güvenlikle ilgili soruları yanıtlama becerisiyle savunucularınızın becerilerini artırıyor,” diye açıklıyor Microsoft’ta güvenlik, uyumluluk ve kimlik yönetiminden sorumlu kurumsal başkan yardımcısı Vasu Jakkal.
“Security Copilot sürekli olarak kullanıcı etkileşimlerinden öğrenir, kurumsal tercihlere uyum sağlar ve savunuculara daha güvenli sonuçlar elde etmek için en iyi eylem planı konusunda tavsiyelerde bulunur. Ayrıca, yeni ekip üyelerini geliştikçe yeni becerilere ve yaklaşımlara maruz bıraktığı için öğrenmeyi de destekler. Bu, güvenlik ekiplerinin daha az kaynakla daha fazlasını yapmasını ve daha büyük, daha olgun bir organizasyonun yetenekleriyle çalışmasını sağlıyor.”
Doğruluk ve veri güvenliği
Microsoft, Security Copilot’un her zaman her şeyi doğru yapmadığı gerçeğini gizlemez, ancak kullanıcıların yanıtlardaki hataları belirlemesine ve aracı geliştirmelerine yardımcı olmak için bunları şirkete bildirmesine güvenir.
“Security Copilot, kapalı döngü bir öğrenme sistemidir, yani kullanıcılardan sürekli olarak öğrenir ve doğrudan araca yerleşik geri bildirim özelliğiyle onlara açık geri bildirim verme fırsatı verir. Bu etkileşimlerden öğrenmeye devam ettikçe, daha tutarlı, alakalı ve yararlı yanıtlar oluşturmak için yanıtlarını ayarlıyoruz,” diye ekledi Jakkal.
Son olarak Microsoft, kullanıcıların Security Copilot’a girdiği verileri korumayı, bu verileri paraya çevirmekten ve diğer müşteriler tarafından kullanılan temel AI modellerini eğitmek veya zenginleştirmek için kullanmaktan kaçınmayı taahhüt eder.
Şu anda, Güvenlik Yardımcı Pilotu hâlâ özel önizleme aşamasındadır.