Microsoft julkistaa Copilot for Securityn julkisen esikatselun Azure Firewall- ja WAF-integraatioilla

Microsoft tuo tekoälyn tehosta Azure-verkkoturvallisuuteen Copilot for Security -parannusten tulevan julkisen esikatselun kanssa. Nämä integraatiot voivat virtaviivaistaa tietoturvatoimintoja ja tarjota analyytikoille nopeamman uhkien havaitsemisen ja lieventämisen.

Copilot for Security käyttää laajaa tietojoukkoa tietoturvasignaaleja ja koneoppimista tarjotakseen ihmisanalyytikoille älykästä apua. Tämä voi johtaa nopeampiin tutkimuksiin, parempaan päätöksentekoon ja parantuneeseen yleiseen turvallisuusasenteeseen.

Integraatio Azure WAF:n ja Firewallin kanssa käsittelee erityisesti haasteita, jotka liittyvät datan ylikuormitukseen ja rajalliseen kyberturvallisuushenkilökuntaan.

• Azure WAF -integraatio: Copilot analysoi teratavuja Azure WAF:n luomaa lokidataa, tekee yhteenvedon havainnoista ja tarjoaa havaintoja haitallisesta toiminnasta. Näin analyytikot voivat tarkastella uhkia, kuten SQL-injektioyrityksiä, ja tunnistaa epäilyttävät IP-osoitteet.
• Azuren palomuuriintegraatio: Copilot automatisoi Azure Firewallin uhkien tutkinnan ja poistaa manuaaliset kyselyt ja tiedonkeruun. Analyytikot voivat käyttää estettyihin uhkiin liittyviä uhkien yksityiskohtia, maantieteellisiä sijainteja ja mahdollisia haavoittuvuuksia.

Copilot for Securityn integrointi Azure WAF:iin ja palomuuriin tarjoaa useita etuja. Ensinnäkin tekoälyllä toimiva analyysi auttaa lyhentämään tutkimusaikoja tunneista minuutteihin.

Toiseksi helpot työnkulut vapauttavat analyytikot keskittymään monimutkaisiin uhkiin. Copilot antaa tason 1 ja tason 2 analyytikot hoitaa tehtäviä, jotka on yleensä varattu ylemmälle henkilöstölle.

Näiden Copilot for Security -parannusten julkinen esikatselu on määrä julkaista Microsoft Buildissa 21. toukokuuta 2024. Tämä tarkoittaa Microsoftin sitoutumista tekoälyn hyödyntämiseen seuraavan sukupolven kyberturvallisuusratkaisuissa.

Lisää: tästä.