Después de cinco meses de pruebas, Copilot for Security se pondrá en marcha el 1 de abril. El asistente generativo basado en IA recopilará datos de varios productos de seguridad de Microsoft y ofrecerá explicaciones y sugerencias de soluciones. Por ejemplo, podrá generar información y consejos de solución en Defender. Cabe señalar que el asistente también proporcionará información de otros proveedores.

Índice
  1. Beneficios en diversas áreas
  2. Una apertura a productos y datos que no sean de Microsoft

Beneficios en diversas áreas

Como parte de la vista previa, Microsoft Copilot for Security ha podido identificar cuatro áreas en las que el asistente puede ser de gran valor para los usuarios, a saber, resumen de incidentes, análisis de impacto, ingeniería inversa de scripts y respuesta a incidentes paso a paso. Copilot for Security proporciona resúmenes de incidentes mediante el uso de IA generativa para transformar alertas complejas en resúmenes claros y prácticos. También es capaz de evaluar el impacto potencial de los incidentes de seguridad, proporcionando información sobre los sistemas y datos afectados para priorizar los esfuerzos de respuesta. La solución analiza scripts complejos de línea de comandos y los traduce a lenguaje natural con explicaciones claras de qué hacer a continuación. Además, extrae y vincula los indicadores que se encuentran en el script con sus respectivas entidades en el entorno del usuario.

La respuesta a incidentes no se olvida con ayuda paso a paso, que incluye instrucciones para la clasificación, investigación, contención y remediación. Los enlaces a acciones recomendadas proporcionan tiempos de respuesta más rápidos. Un beneficio clave de estas características es que ayudan a los profesionales principiantes a escribir consultas en lenguaje natural y obtener respuestas que puedan entender. Esto puede ser útil dada la "escasez significativa y crónica de habilidades", como lo expresó Andrew Conway, vicepresidente corporativo de marketing de seguridad de Microsoft. Según los datos de la empresa recopilados durante la vista previa, con Copilot, los analistas de seguridad experimentados respondieron un 22 % más rápido y fueron un 7 % más precisos en todas las tareas al usar Copilot. Casi todos, el 97 %, dijeron que usarían la herramienta cada vez que se les pidiera que realizaran la misma tarea.

Una apertura a productos y datos que no sean de Microsoft

Además de su disponibilidad general y acceso abierto a otros proveedores, Copilot for Security incluye varias características nuevas, como la creación de libros de trabajo personalizados y la capacidad de escribir complementos. “Una de las cosas geniales es que no es solo para productos y datos de Microsoft. Puede razonar sobre cualquier fuente de datos, cualquier producto en el entorno al que se pueda conectar”, explicó Conway. Copilot for Security ofrece dos opciones de interacción: una experiencia independiente que funciona con todos los productos de seguridad de Microsoft y una experiencia que se integra directamente en el portal Defender. Una vez que esté activo, los clientes podrán aprovechar Defender Threat Intelligence para descubrir amenazas y técnicas de ataque, y obtener recomendaciones específicas para el perfil de riesgo de un entorno particular utilizando lenguaje natural.

Microsoft Entra (anteriormente Azure Active Directory) ha agregado capacidades de identidad a Copilot, incluidos detalles de usuarios y grupos, registros de inicio de sesión, auditoría y diagnósticos. En Purview, Copilot podrá ayudar a los equipos de SOC a identificar actividades de usuarios riesgosas y datos confidenciales que podrían estar en riesgo durante una investigación de incidentes de seguridad. El asistente proporciona un resumen de las alertas en Microsoft Purview Data Loss Prevention y Insider Risk Management. También proporciona resúmenes contextuales de documentos en Purview Communication Compliance y en conjuntos de investigaciones en Purview eDiscovery.

Copilot for Security estará disponible con un sistema de pago por uso y precios flexibles basados ​​en el consumo, muy similar al modelo de Azure. La capacidad necesaria, que Microsoft mide en "unidades de cómputo", la calcula el cliente. El precio comienza en $4,00 por uso. El proveedor recomienda un mínimo de tres unidades de cómputo para comenzar. El cliente podrá agregar capacidad si el producto informa que es insuficiente. Y si el uso disminuye, los usuarios podrán desabastecer las unidades de cómputo que no necesiten.