Инновационный инструмент призван усилить любые ИБ-команды, даже самые малоопытные.
Технологии искусственного интеллекта семимильными шагами проникают во всё большее число сфер взаимодействия с компьютерными системами. На этот раз прогрессивная разработка наконец-то пришла в сферу кибербезопасности.
Так, корпорация Microsoft недавно объявила о начале предоставления раннего доступа к своему флагманскому продукту в сфере кибербезопасности — искусственному интеллекту Security Copilot. Этот шаг означает неизбежное внедрение Copilot в линейку решений Microsoft по инфобезопасности.
Впервые анонсированный в марте , Security Copilot встроен в XDR-платформу Microsoft 365 Defender. Как заявляет компания, он может экономить до 40% времени сотрудников, занятых рутинными задачами в сфере кибербезопасности.
Помимо экономии времени для опытных специалистов, Microsoft также позиционирует инструмент как способ повышения квалификации персонала, предоставляя им аналитические выводы, которые они пока не могут сделать самостоятельно.
Предполагается, что менее опытные аналитики смогут работать эффективнее, если Security Copilot будет предоставлять им пошаговые инструкции по реагированию на инциденты. Это поможет командам работать быстрее, когда у них нет достаточного уровня мастерства.
«Security Copilot может эффективно повысить квалификацию команды по кибербезопасности, вне зависимости от её опыта, сэкономить ей время и позволить находить то, что ранее могло быть упущено. Это освободит специалистов для работы над наиболее важными проектами», — сказал Васу Джаккал, корпоративный вице-президент Microsoft по безопасности.
Одна из основных возможностей инструмента — это генерация отчётов по инцидентам на естественном языке. Искусственный интеллект Copilot анализирует инцидент безопасности, выделяя ключевые события, а затем пишет подробный, но понятный простому человеку отчёт. Новшество сэкономит аналитикам кучу времени без потерь в качестве отчётов.
Помимо этого, Copilot также умеет составлять запросы на языке KQL для поиска угроз. Команды безопасности смогут формулировать задачи на естественном языке, а инструмент — создавать готовый запрос для поиска, например, новейших эксплойтов.
Как подчеркнул Джаккал, интеграция Copilot в Microsoft 365 Defender делает решение XDR ещё более мощным и простым в использовании. Дата общедоступного релиза пока не названа, но в программе раннего доступа по-прежнему есть места, доступные для квалифицированных организаций.
От классики до авангарда — наука во всех жанрах