Microsoft Copilot for Security
Microsoft Copilot for Security คือ?
Microsoft Copilot for Security คือ AI cybersecurity ที่ทำให้การจัดการทั้งการรับมือในเชิงรุก และการแก้ไขปัญหาเกี่ยวกับ security ทำได้อย่างมืออาชีพ สามารถเปิดโปงอาชญากรไซเบอร์ได้ภายในไม่กี่นาที ด้วยความเร็วในการเรียนรู้ของ “machine”
ข้อแตกต่างระหว่าง Microsoft Copilot for Security กับ AI security อื่นๆ?
• Copilot for Security รวมความล้ำๆ ของ GPT4 ที่มีจุดกำเนิดจาก OpenAI ซึ่งมีผลดีคือ user เข้าถึงศักยภาพสดใหม่ของ LLMs (Large Language Models)
• Microsoft’s Hyperscale infrastructure ทำให้รองรับ workload ได้สูง
• Cyber-specific orchestration การจัดการแบบองค์รวม ทั้ง app, OS, device, เป็นต้น Copilot Security ครบจบในที่เดียว (end-to-end) ทั้งการยืนยันตัวตน, compliance รวมถึงการทำงานข้าม platform เช่น SAP, AWS, Google Cloud
Microsoft Security’s หล่อหลอมจากประสบการณ์ของ Microsoft ในทุกๆ solutions – Windows Server, Teams, Dynamics 365, PowerBI, Power Automate, Power App, SQL, Azure, เป็นต้น Microsoft Copilot security จึงตอบโจทย์ได้อย่างหลากหลาย ทั้งกลุ่ม user, industry, มาตรฐาน compliance ในประเทศ หรือ กลุ่มธุรกิจเฉพาะ
Copilot for Security เสริมศักยภาพขององค์กรอย่างไร scenario ใดบ้าง?
ยกตัวอย่าง SOC (Security Operation Center) or iSOC (Information Security Operation Center) scenarios:
1. Alert Triage: แจ้งเตือน รับมือ แก้ไขอย่างมีประสิทธิภาพ
2. Incident Response: ในเหตุการณ์ที่ข้อมูลถูกแฮ๊ค และ user credential ถูกเปิดเผยในตลาดมืด
• Microsoft Azure AD จะรับรู้ถึงความพยายามติดต่อกันเป็นเวลาหลายชั่วโมง Aure AD ก็จะขอ MFA
• Microsoft Cloud App Security เมื่อมีความพยายามหลายรอบที่จะ sign-in รวมถึงพฤติกรรมต่างๆ ระบบก็จะลดสิทธิ์ในการเข้าถึง app และ data
3. Malicious Code Analysis: Copilot for Security ช่วย admin วิเคราะห์ command line scripts ที่ซับซ้อน และสามารถแปลความหมายให้เข้าใจง่าย พบสาเหตุและแก้ไขได้ตรงจุด
Microsoft Copilot for Security ใช้งานร่วมกับสินค้า Microsoft ตัวอื่นใดได้บ้าง?
• Microsoft Defender XDR,
• Microsoft Sentinel,
• Microsoft Intune,
• Microsoft Defender Threat Intelligence,
• Microsoft Purview
• Microsoft Defender Attack Surface Management
Copilot for Security จึงมีศักยภาพสูงมากในการรักษาความปลอดภัย รู้เร็ว จัดการเร็ว เห็นช่องโหว่ในทุกๆ จุดที่มีการทำงานร่วมกัน
Copilot for Security จึงมีศักยภาพสูงมากในการรักษาความปลอดภัย รู้เร็ว จัดการเร็ว เห็นช่องโหว่ในทุกๆ จุดที่มีการทำงานร่วมกัน
Copilot for Security ช่วยให้การทำงานของ Microsoft Defender XDR และ Microsoft Sentinel ดีขึ้นได้อย่างไรบ้าง ?
Microsoft Defender XDR & Microsoft Sentinel มีพลังมากขึ้นเมื่อทำงานร่วมกันกับ Copilot for Security ซึ่งมาพร้อมกับการให้ข้อมูลด้านความปลอดภัย พฤติกรรม เคสต่างๆ ซึ่งในอีกทางหนึ่งก็คือข้อมูลที่มาจาก Defender XDR, Sentinel ด้วย การทำงานที่สอดประสานได้ในระดับนี้ รวมถึงการเสริมพลังจาก Generative AI ทำให้ Copilot for Security โดดเด่น ดังนี้
