微軟發表 Microsoft Security Copilot,將新一代的 AI 帶入資安防禦領域,為防禦者提供迫切需要的工具,能透過自然語言對話的方式,以快速偵測和回應威脅,並進一步瞭解整體威脅情勢。Security Copilot 是資安人員的 AI 助手,結合微軟龐大的威脅情資與業界領先的專業知識,能夠提升企業資安人員的工作效率與速度,賦能組織打造資安韌性。
|
微軟發布 Security Copilot,將 AI 的強大功能帶入資安防禦領域 |
微軟資安全球副總裁 Vasu Jakkal 表示:「現今的整體資安情勢對資安人員相當不利,他們經常與無情而複雜的攻擊者進行不對等的戰鬥,有了 Security Copilot,我們正在將情勢朝向對我們有利的方向轉變。Security Copilot 是第一款也是唯一一款生成式 AI 的資安產品,讓防禦者能夠以 AI 的速度和規模來從事防禦工作。」
Security Copilot 的設計理念是與資安團隊無縫協作,賦能防禦者能夠查看其環境中發生的事件,並從現有情資中學習,找出威脅活動的相關性,最後以如同機器的速度做出更明智、高效的決策。
簡化複雜性,並加快回應速度
在每秒有 1,287 次密碼攻擊的世界中,零散的資安工具和基礎設施不足以阻止攻擊者。在過去 5 年中網路攻擊增加了 67%,但企業無法聘請足夠的資安風險專業人員來跟上攻擊增加的速度,導致防禦者只能疲於奔命,被迫在海量且不斷擴增的網路流量和其他訊號中,尋找已精心偽裝的攻擊者。
Security Copilot 將透過總結和解析威脅情報來簡化複雜性並增強資安團隊的能力,幫助防禦者洞悉網路流量的資安雜訊並識別惡意活動。
藉由總結攻擊資料的相關性,Security Copilot 還可幫助資安團隊發現其他遺漏的內容和資訊,並排定資安事件的優先處理順序,以及推薦應採取的最佳行動來及時快速的修復各式各樣的威脅。
透過不斷學習,增強資安團隊的專業知識
Security Copilot 將不斷學習和精進,讓資安團隊可以取得攻擊者最新的知識、策略、技術和攻擊步驟,以進行有效的防禦。這個產品將提供最先進的 OpenAI 模型的持續存取權,以支援要求嚴苛的資安任務和應用程式。Security Copilot 的威脅洞悉能力來自客戶內部的資安數據和微軟龐大的威脅分析足跡。
上述功能可以為所有規模的資安團隊提供大型組織的技術和能力。此外,Security Copilot 透過彌平知識差距和增強跨團隊的工作流程、攻擊威脅者的輪廓和資安事件報告,透過自動化提升效率,同時解決市場上資安人才短缺的問題,以簡馭繁提升資安專業人員的工作效率。
微軟資安執行副總裁 Charlie Bell 指出:「推進資安的發展需要人和技術的共同努力,人類的智慧與最先進的工具相互結合,有助於快速地大規模應用人類的專業知識。有了 Security Copilot,我們正在構建讓每個防禦者都擁有必要的工具和技術的未來,締造更安全的世界。」
構建在微軟平台和業界領先的威脅情資之上
微軟具有獨特的技術與能力,能夠幫助客戶探索並採用 AI 來增強其資安防禦能力。Microsoft Security 正在積極追蹤超過 50 個勒索軟體犯罪集團、超過 250 個國家層級的網路犯罪組織,每天收到 65兆個威脅訊號。微軟技術每秒封鎖超過 250 億次密碼暴力破解盜竊嘗試,並有超過 8,000 名資安專業人員分析幾乎比任何公司都多的資安訊號。平均而言,微軟的資安營運中心分析師利用超過 100 個不同的數據源來分析資安訊號。
併購 RiskIQ 和 Miburo 讓微軟獲得了關於威脅行動者的訊息和深度情報,這是其他公司所沒有的。Security Copilot 將與更多不斷增長的微軟資安產品(如 Sentinel 和 Defender)進行原生性的整合,結合AI抵禦日益複雜的攻擊,讓客戶在整個資安計劃中擁有更完善的資安防禦體驗。