بالإضافة إلى ذلك، أصبحت ميزة Defender Threat Intelligence مجانية الآن.
أعلنت شركة Microsoft عن برنامج Security Copilot Early Access Program الجديد وتأهيل العملاء للانضمام إليه ومعرفة كيفية منع الهجمات الإلكترونية ومكافحتها باستخدام الذكاء الاصطناعي.
قدمت شركة التكنولوجيا العملاقة ومقرها ريدموند، برنامج Microsoft Security Copilot، وأداة الذكاء الاصطناعي قادرة على اكتشاف الهجمات الإلكترونية وتخطيط الحلول لمكافحتها بكفاءة تامة،وفقا لمراجعتنا له.
لذا، تبتكر Microsoft برنامجًا مخصصًا للتطبيق، والذي سيسمح للعملاء المؤهلين باختبار حلول أمنية مختلفة معززة بالذكاء الاصطناعي. البرنامج مفتوح الآن للعملاء للتسجيل، ومن خلاله ستجلب مايكروسوفت أيضًا ميزات جديدة إلى Security Copilot، بما في ذلك:
- تجربة مساعد أمني جديد مدمجة في منصة الكشف والاستجابة الموسعة (XDR) الرائدة في الصناعة، مايكروسوفت 365 المدافع. تساعد هذه التجربة المضمنة الجديدة في توجيه المحللين مباشرةً من خلال توصيات قابلة للتنفيذ، كل ذلك من خلال تجربة موحدة واحدة.
- استخبارات التهديدات الخاصة بـ Microsoft Defender تم تضمينه الآن مجانًا مع Security Copilot. يتيح Defender Threat Intelligence للعملاء إمكانية الوصول مباشرة إلى معلومات التهديدات النهائية من Microsoft وتشغيلها ودمجها، مما يوفر عمقًا أكبر من الرؤية لفرق الأمان.
بالإضافة إلى ذلك، ستتمكن المؤسسات التي تعمل مع موفري خدمات الأمان المُدارة (MSSPs) والمشتركة في برنامج الوصول المبكر من: توسيع نطاق الوصول إلى بيئة Security Copilot الخاصة بهم، مما يسمح لمقدمي خدمات MSSP بالمشاركة معهم باستخدام Security Copilot ("أحضر الخاصة-MSSP").
مايكروسوفت
سيقدم برنامج الوصول المبكر تجربة جديدة لمساعد الأمان
وفقًا لمايكروسوفت، سيتم الآن تعزيز Security Copilot بقدرات الذكاء الاصطناعي التوليدية داخل برنامج الوصول المبكر. فيما يلي جميع الإمكانات التوليدية الجديدة القادمة إلى Security Copilot:
- ملخصات الحوادث بنقرة واحدة: تلخيص الحادث بسرعة باللغة الطبيعية لمساعدة فرق العمليات الأمنية على فهم الجهات الفاعلة السيئة بشكل أسرع أو لمشاركتها مع مجلس الإدارة. يتوفر تقرير كامل عن نشاط ما بعد الاستجابة كما هو موضح في شكل 1.
- الاستجابة الموجهة للحوادث بسرعة الآلة: قم بتوجيه محللي الأمان من أي مستوى مهارة من خلال عملية معالجة التهديدات السيبرانية والاستجابة لها بمساعدة الذكاء الاصطناعي التوليدي مباشرة داخل Microsoft 365 Defender. يساعد سير العمل السلس هذا على تقليل الوقت اللازم للاستجابة للتهديدات، وهو أمر أساسي للحفاظ على أمان المؤسسات.
- استعلامات اللغة الطبيعية لتبسيط الصيد: سواء أكان البحث استباقيًا عن التهديدات عبر الإنترنت أو توسيع نطاق الحوادث الحالية، تعد الاستعلامات جزءًا مهمًا من أي نظام أساسي للعمليات الأمنية. اكتب الاستعلامات باللغة الطبيعية واستخدم قوة Security Copilot لإنشاء لغة استعلام Kusto (KQL) تلقائيًا لتوفير الوقت والمساعدة في تحسين مهارات محللي الأمان لديك.
- تحليل البرامج الضارة في الوقت الحقيقي: لم يكن فهم البرامج الضارة وإجراء هندستها العكسية متاحًا حتى الآن إلا للمستجيبين الأكثر تقدمًا للحوادث. باستخدام Security Copilot، يصبح من الأسهل تحليل وفهم نصوص أوامر PowerShell المعقدة والمبهمة أيضًا وتوثيق التدفق - كما هو موضح في الشكل 2.
- الاستخبارات التهديد في متناول يدك: لا تكون فعالية الاستخبارات المتعلقة بالتهديدات فعالة إلا بقدر سهولة الوصول إليها وتطبيقها. باستخدام Security Copilot، يمكن للمستخدمين الاستفسار باللغة الطبيعية عن التهديدات السيبرانية الناشئة، وتقنيات الهجوم السيبراني، وما إذا كانت المؤسسة متأثرة أو معرضة لتهديد سيبراني محدد.
يمكن للعملاء المؤهلين التسجيل للتسجيل في برنامج الوصول المبكر، بالضغط على هذا الرابط.
