Microsoft Security Copilot 增强功能:引入新的 AI 代理
为了增强网络安全措施,微软发布了Security Copilot的新功能,这是一项开创性的人工智能驱动服务,旨在帮助 IT 管理员快速识别和应对安全挑战。继去年首次推出后,最近的增强功能将为 IT 团队提供先进的人工智能代理,从而彻底改变网络钓鱼防护、数据安全和身份管理的方法。
新型人工智能代理概述
此次升级共引入了 11 个安全代理,其中 6 个由 Microsoft 自行开发,5 个由战略合作伙伴开发。这一激动人心的功能计划于 2025 年 4 月发布预览版。下面详细介绍一下这些创新代理:
- 网络钓鱼分类代理(Microsoft Defender):此代理旨在有效过滤网络钓鱼警报,帮助区分真正的威胁和误报。
- 警报分类代理(Microsoft Purview):这些代理专注于数据丢失预防和内部风险,将优先处理高风险事件,并通过管理员的反馈提高准确性。
- 条件访问优化代理(Microsoft Entra):此代理监控现有安全策略之外的新用户和应用程序,查明漏洞并建议及时补救措施。
- 漏洞修复代理(Microsoft Intune):该代理负责跟踪漏洞,帮助确定应用程序和策略配置问题的修复优先级。
- 威胁情报简报代理:该代理负责整理并提供针对组织的特定风险和特征定制的相关威胁情报报告。
合作伙伴对增强安全性的贡献
在微软强大的平台基础上,合作伙伴组织正在贡献更多的人工智能代理,旨在为各个领域提供专业支持:
- 隐私泄露响应代理(OneTrust):该代理评估数据泄露并提供遵守监管要求的指南。
- 网络主管代理 (Aviatrix):负责执行根本原因分析,该代理总结与 VPN、网关或 Site2Cloud 中断相关的问题。
- SecOps 工具代理(BlueVoyant):专注于安全运营中心(SOC),它审查现有控制并提供优化运营和加强合规性的建议。
- 警报分类代理 (Tanium):此代理为分析师提供背景信息,以便对安全警报做出快速、明智的决策。
- 任务优化代理(Fletch):旨在帮助组织识别和确定关键网络威胁警报的优先级,从而减轻警报疲劳。
新安全特工的影响
这些 AI 代理的集成大大减少了 IT 和安全人员的手动工作量。这一进步不仅简化了操作,还增强了企业组织的安全态势,使其更能抵御不断变化的威胁。
通过此视频链接了解更多详细信息。
发表回复 ▼