微軟推出Security Copilot,結合人工智慧技術,提高企業資安防禦效率和執行速度,並強化資安團隊的洞悉網路流量的能力。
先前將人工智慧技術Copilot應用在GitHub、Dynamics 365,以及Microsoft 365服務之後,微軟稍早再次宣布推出名為Security Copilot、以預覽形式提供使用的資安服務,將人工智慧技術應用在資安防禦領域。
藉由自然語言對話方式,微軟表示能透過人工智慧技術快速偵測惡意威脅,並且做出相關回應動作,讓企業資安人員能提升威脅阻絕工作效率與執行速度,藉此強化企業組織的資安韌性。
Security Copilot的設計理念,建立在與資安團隊無縫協作,讓資安人員能即時查看企業運作環境中所發生事件,並且從現有情資中進行學習,找出威脅活動的關聯性,進而更快做出最佳、高效率的資安決策。
微軟表示,在每秒就有1287次密碼攻擊的情況下,企業透過零散的資安工具與基礎設施仍不足以阻止外部攻勢。同時,在過去5年的網路攻擊增加67%情況下,企業在無法聘請足夠資安風險專業人員跟上攻擊增加速度,將導致企業僅能以疲於奔命方式在海量且持續擴增的網路流量與訊號中判斷精心偽裝的攻擊情況。
而Security Copilot將透過總結和解析威脅情報,藉此簡化分析複雜性,並且強化資安團隊洞悉網路流量的資安雜訊,以及識別惡意活動的能力。另外,Security Copilot亦可協助資安團隊發現其他遺漏的惡意攻擊和資訊,並且排定資安事件的優先處理順序,同時推薦應採取的最佳行動以利即時快速修復各式威脅。
此外,Security Copilot也將透過持續學習和精進方式,讓資安團隊可以取得攻擊者最新的知識、策略、技術和攻擊步驟,藉此進行更有效的防禦。
Security Copilot背後技術源自微軟先前收購的舊金山網路安全業者RiskIQ,以及網路威脅分析業者Miburo,並且持續與微軟Sentinel及Defender等資安產品原生整合,藉此對應日趨複雜的攻擊行為。
目前Microsoft Security正在積極追蹤超過50個勒索軟體犯罪集團、超過250個國家層級的網路犯罪組織,每天約收到65兆個威脅訊號。同時,微軟技術更在每秒封鎖超過250億次密碼暴力破解盜竊嘗試行為,更有超過8000名資安專業人員分析更多的資安訊號,其中包含利用超過100個不同的數據源進行分析。
