Microsoft przedstawia nowych agentów AI dla Security Copilot

Ulepszenia w programie Microsoft Security Copilot: wprowadzono nowych agentów AI

W ramach znaczącej aktualizacji mającej na celu ulepszenie środków cyberbezpieczeństwa firma Microsoft zaprezentowała nowe możliwości swojego Security Copilot, pionierskiej usługi opartej na sztucznej inteligencji, zaprojektowanej dla administratorów IT, aby mogli szybko identyfikować i rozwiązywać problemy z bezpieczeństwem. Po pierwszym uruchomieniu w zeszłym roku ostatnie ulepszenia wyposażą zespoły IT w zaawansowanych agentów AI, którzy zrewolucjonizują podejście do ochrony przed phishingiem, bezpieczeństwa danych i zarządzania tożsamościami.

Przegląd nowych agentów AI

Aktualizacja wprowadza łącznie jedenastu agentów bezpieczeństwa — sześciu opracowanych przez samą firmę Microsoft i pięciu przez partnerów strategicznych. Ta ekscytująca funkcja ma zostać udostępniona w wersji zapoznawczej w kwietniu 2025 r. Oto bliższe spojrzenie na tych innowacyjnych agentów:

Agent Phishing Triage (Microsoft Defender) : Ten agent został zaprojektowany tak, aby skutecznie filtrować alerty dotyczące phishingu i pomagać odróżniać prawdziwe zagrożenia od fałszywych alarmów.
Agenci Alert Triage (Microsoft Purview) : skoncentrowani na zapobieganiu utracie danych i ryzyku wewnętrznemu, ci agenci będą nadawać priorytet incydentom wysokiego ryzyka i zwiększać dokładność na podstawie opinii administratorów.
Agent optymalizacji dostępu warunkowego (Microsoft Entra) : Ten agent monitoruje nowych użytkowników i aplikacje poza obowiązującymi zasadami bezpieczeństwa, wskazując luki w zabezpieczeniach i sugerując szybkie rozwiązania.
Agent naprawy luk w zabezpieczeniach (Microsoft Intune) : Zadaniem tego agenta jest śledzenie luk w zabezpieczeniach. Pomaga on ustalać priorytety działań naprawczych w przypadku problemów z konfiguracją aplikacji i zasad.
Agent ds.informacji o zagrożeniach : Ten agent opracowuje i dostarcza istotne raporty dotyczące zagrożeń, dostosowane do konkretnych ryzyk i cech organizacji.

Wkład partnerów w poprawę bezpieczeństwa

Bazując na solidnej platformie firmy Microsoft, organizacje partnerskie dostarczają dodatkowych agentów AI, zaprojektowanych w celu zapewnienia specjalistycznego wsparcia w różnych obszarach:

Agent reagowania na naruszenia prywatności (OneTrust) : Ten agent ocenia naruszenia danych i opracowuje wytyczne dotyczące zgodności z wymogami regulacyjnymi.
Agent nadzorujący sieć (Aviatrix) : ten agent odpowiada za przeprowadzanie analizy przyczyn źródłowych i podsumowuje problemy związane z awariami sieci VPN, bramy lub Site2Cloud.
SecOps Tooling Agent (BlueVoyant) : skoncentrowany na centrach operacji bezpieczeństwa (SOC), dokonuje przeglądu istniejących kontroli i oferuje zalecenia mające na celu optymalizację operacji i zwiększenie zgodności.
Agent alertów (Tanium) : Ten agent dostarcza analitykom kontekstowych informacji, umożliwiając szybkie i świadome podejmowanie decyzji w przypadku alertów bezpieczeństwa.
Agent optymalizacji zadań (Fletch) : Zaprojektowany, aby pomóc organizacjom identyfikować i ustalać priorytety krytycznych alertów dotyczących zagrożeń cybernetycznych, zmniejszając w ten sposób zmęczenie alertami.

Wpływ nowych agentów bezpieczeństwa

Integracja tych agentów AI znacznie zmniejsza ręczne obciążenie pracą personelu IT i bezpieczeństwa. Ten postęp nie tylko usprawnia operacje, ale także wzmacnia postawę bezpieczeństwa organizacji korporacyjnych, czyniąc je bardziej odpornymi na ewoluujące zagrożenia.

Bądź na bieżąco i poznaj więcej szczegółów, klikając ten link wideo.

Więcej informacji i aktualności znajdziesz tutaj, w źródle.