Microsoft ist Ausrollen Eine Reihe von AI-betriebenen Agenten für das Sicherheitscopilot-Programm, mit dem die Sicherheitsaufgaben für Fachleute optimiert werden sollen. Der Start wurde am Montag angekündigt und für eine Vorschau-Veröffentlichung im April festgelegt. Er umfasst sechs von Microsoft gebaute Agenten und fünf von Drittanbietern.
Die sechs internen Agenten sind in die Sicherheitsprodukte von Microsoft integriert und können Sicherheitsteams helfen, hochvolumige Aufgaben zu verwalten. Diese Agenten lernen aus dem Benutzer -Feedback und stimmen mit dem Zero Trust -Framework von Microsoft überein.
Die Microsoft -Agenten umfassen:
- Phishing Triage Agent in Microsoft Defender: Priorisiert Microsoft Defender Phishing Benachrichtigungen, unterscheidet reale Bedrohungen von falsch positiven Aspekten und verbessert sich auf der Grundlage von Feedback.
- Alert Triage Agent in Microsoft Purview: Priorisiert Microsoft Purview -Benachrichtigungen über Datenverlust und Insiderrisiken und verfeinern auch sein Verhalten mit Benutzereingaben.
- Bedingter Zugangungsoptimierungsagent in Microsoft Entra: Identifiziert neue Benutzer und Apps in Microsoft Entra, die nicht von vorhandenen Richtlinien abgedeckt sind, und schlägt Aktualisierungen und schnelle Korrekturen für Identitäts- und Authentifizierungsmethoden vor
- Verwundbarkeitsförderungsagent in Microsoft Intune: Priorisiert Sicherheitslücken, erkennt App- und Richtlinienkonfigurationsprobleme und empfiehlt Windows -Patches.
- Bedrohungsinformationsbesprechungsvertreter in Sicherheitskopiloten: Bietet relevante und dringende Intelligenz, die auf der Umgebung eines Unternehmens und einer spezifischen Risikoexposition basieren.
Die fünf Drittanbieter, die alle in Security Copilot erhältlich sind:
- Reaktionsmittel für Datenschutzverletzungen von Onetrust: Analysiert Datenverletzungen und gibt Leitlinien zur Erfüllung der behördlichen Anforderungen an.
- Network Supervisor Agent von Aviatrix: Scans und analysiert Sicherheitsrisiken, die mit VPN-, Gateway- und Site2Cloud -Verbindungsfehlern verbunden sind.
- SECOPS TOOLING AGENT von BlueVoyant: Bewertet Ihr Sicherheitsbetriebszentrum und Ihre Kontrollpersonen und bietet Verbesserungsberatung.
- Alert Triage Agent von Tanium: Kontextualisiert Sicherheitswarnungen, um bei der Behandlung von Entscheidungen zu helfen.
- Task -Optimierer -Agent von Fletch: Priorisiert kritische Sicherheitswarnungen für geeignete Maßnahmen.
Microsoft Security Copilot wurde vor einem Jahr eingeführt und verwendet KI, um Sicherheitsbedrohungen zu überwachen und zu analysieren und Aufgaben zu automatisieren, um IT -Mitarbeiter freizugeben. Es bietet Anleitungen, um den Mitarbeitern dabei zu helfen, ihre Bemühungen zu fokussieren und die Reaktionszeit und die Effektivität zu verbessern.
Microsoft lässt jetzt Copilot Ihr Telefon vom PC verwenden
Security Copilot arbeitet mit einem Pay-as-You-Go-Modell, das monatlich über eine Sicherheitsrechnungseinheit (SCU) für 4 USD pro Stunde in Rechnung gestellt wird. Microsoft schätzt monatliche Kosten von rund 2.920 US -Dollar für eine SCU, die rund um die Uhr verwendet wird.
Kris Bondi, CEO von Mimoto, stellte fest, dass AI-Agenten zwar keine Bedrohungen erkennen können, aber mehrstufige Antworten auf der Grundlage spezifischer Hinweise ausführen können. J. Stephen Kowski, Field CTO bei SlasNext Email Security+, fügte hinzu, dass trotz des Versprechens einer verbesserten Bedrohungsreaktion die Baseline -Modelle gemischte Ergebnisse erzielten und die Übernahme des Microsoft -Sicherheitscopilots aufgrund von Fragen zu Datenbearbeitung und -kosten langsamer war als erwartet.
