Microsoft Security Copilot выходит в общедоступную версию

Microsoft Security Copilot, также называемый Copilot for Security, станет общедоступным с 1 апреля, сообщила компания сегодня. Microsoft сообщила, что цена на Security Copilot будет начинаться с 4 долларов в час, рассчитывается в зависимости от использования.

На брифинге для прессы 7 марта в Microsoft Experience Center в Нью-Йорке (рис. A) мы увидели, как Microsoft позиционирует Security Copilot как способ для сотрудников службы безопасности получать помощь в режиме реального времени в своей работе и извлекать данные из всего пакета Microsoft. охранные услуги.

Доступность и цены Microsoft Security Copilot

Впервые Security Copilot был анонсирован в марте 2023 года, а общий ранний доступ открылся в октябре 2023 года. Общая доступность будет осуществляться по всему миру, а пользовательский интерфейс Security Copilot будет поддерживаться на 25 различных языках. Security Copilot может обрабатывать запросы и отвечать на восьми разных языках.

Security Copilot будет продаваться по модели потребительского ценообразования, при которой клиенты будут платить в зависимости от своих потребностей. Использование будет разбито на вычислительные единицы безопасности. Клиентам будет ежемесячно выставляться счет за количество SCU, предоставляемых ежечасно, по ставке 4 доллара США в час при минимальном часе использования. Microsoft представляет это как способ позволить пользователям начать экспериментировать с Security Copilot, а затем масштабировать его по мере необходимости.

Как Microsoft Security Copilot помогает специалистам по безопасности

Security Copilot может работать как автономное приложение, извлекающее данные из множества различных источников (рис. B), или как встроенное окно чата в других службах безопасности Microsoft.

Security Copilot предоставляет рекомендации о том, что аналитик безопасности может делать дальше, на основе разговора или отчета об инциденте.

Передача ИИ в руки специалистов по кибербезопасности помогает защититься от злоумышленников, которые действуют в сообществе «программ-вымогателей как гигантской экономики», сказал Джаккал.

По словам Джаккала, Microsoft Security Copilot отличается от конкурентов тем, что он опирается на ChatGPT и может использовать данные из огромного количества подключенных приложений Microsoft.

«Мы обрабатываем 78 триллионов сигналов, это наше новое число (по сравнению с предыдущими данными), и поэтому все эти сигналы продолжаются, что мы называем заземлением безопасности. А без этих сигналов у вас не может быть генератора (генеративного) инструмента искусственного интеллекта, потому что ему необходимо знать эти связи — ему нужно знать путь», — сказал Джаккал.

Джаккал отметил, что Microsoft инвестирует 20 миллиардов долларов в безопасность в течение пяти лет в дополнение к отдельным инвестициям в искусственный интеллект.

SEE: В феврале NIST обновил свою структуру кибербезопасности, добавив новую область внимания: управление. (Техреспублик)

По словам представителей Microsoft, одним из преимуществ разговорных навыков Security Copilot является то, что он может очень быстро писать отчеты об инцидентах и ​​изменять эти отчеты в зависимости от того, для кого они предназначены, в зависимости от сотрудника.

«На мой взгляд, Copilot for Security полностью меняет правила игры для руководителей, поскольку позволяет им составлять сводку (инцидентов безопасности). Краткое описание того размера, который вам нужен», — сказал Шеррод ДеГриппо, директор по стратегии анализа угроз в Microsoft.

По словам ДеГриппо, способность Security Copilot адаптировать отчеты помогает директорам по информационной безопасности объединить технический и исполнительный миры.

«Я считаю, что директора по информационной безопасности — это совсем другая порода руководителей высшего звена», — сказал ДеГриппо. «Они хотят глубины. Они хотят получить техническую информацию. Они хотят приложить к этому руку. И они также хотят иметь возможность перемещаться по этим руководящим кругам в качестве эксперта. Они хотят быть сами себе экспертами, когда разговаривают с советом директоров, когда разговаривают со своим генеральным директором, кем бы он ни был, со своим финансовым директором».

Уроки Security Copilot — приватная предварительная версия и ранний доступ

Главный менеджер по продукту Copilot for Security Наадия Сайед рассказала, что в периоды частной предварительной версии и открытого доступа партнеры сообщали Microsoft, какие API они хотят подключить к Security Copilot. Клиенты с собственными API-интерфейсами нашли особенно полезным то, что Security Copilot мог подключаться к этим API. В периоды предварительной версии партнеры могли настроить Security Copilot в соответствии с конкретными рабочими процессами, подсказками и сценариями своей организации.

Частная предварительная версия началась с использования генеративного помощника искусственного интеллекта Copilot для задач обеспечения безопасности, рассказал Джаккал TechRepublic. После этого клиенты просили интегрировать Copilot с другими навыками — например, задачами, связанными с идентификацией.

«С другой стороны, мы также видим, что они хотят использовать наши инструменты безопасности и для управления ИИ», — сказал Джаккал.

Например, клиенты хотели быть уверены, что другой инструмент, такой как ChatGPT, не передает закрытую информацию о компании, например зарплату (рис. C).

«Мы обнаруживаем, что люди все больше и больше стремятся к анализу угроз, который помогает им управлять использованием ресурсов», — сказал ДеГриппо. «Мы видим, как клиенты принимают решения о ресурсах, например: понимание приоритета угроз позволяет им сказать, что нам нужно привлечь больше людей, внимания и времени в этих конкретных областях. И достижение такого уровня использования ресурсов, расстановки приоритетов и эффективности сделало клиентов по-настоящему счастливыми. И поэтому мы стремимся убедиться, что у них есть эти инструменты».