Microsoft napoveduje javni predogled Copilot for Security z integracijo požarnega zidu Azure in WAF

Microsoft prinaša moč AI za varnost omrežja Azure s prihajajočim javnim predogledom Copilot for Security izboljšav. Te integracije lahko poenostavijo varnostne operacije in analitikom omogočijo hitrejše odkrivanje in ublažitev groženj.

Copilot for Security uporablja obsežen nabor podatkov varnostnih signalov in strojnega učenja, da človeškim analitikom zagotovi inteligentno pomoč. To lahko privede do hitrejših preiskav, boljšega odločanja in izboljšane splošne varnosti.

Integracija z Azure WAF in požarnim zidom se posebej osredotoča na izzive, povezane s preobremenitvijo podatkov in omejenim številom osebja za kibernetsko varnost.

• Integracija Azure WAF: Copilot analizira terabajte dnevniških podatkov, ki jih ustvari Azure WAF, povzema zaznave in zagotavlja vpogled v zlonamerno dejavnost. To omogoča analitikom, da preučijo grožnje, kot so poskusi vbrizgavanja SQL, in prepoznajo sumljive naslove IP.
• Integracija požarnega zidu Azure: Copilot avtomatizira preiskavo groženj za požarni zid Azure ter odstrani ročne poizvedbe in zbiranje podatkov. Analitiki lahko dostopajo do podrobnosti o grožnjah, geografskih lokacijah in potencialnih ranljivostih, povezanih z blokiranimi grožnjami.

Integracija Copilot for Security z Azure WAF in požarnim zidom nudi številne prednosti. Prvič, analiza, ki jo poganja AI, pomaga skrajšati čas preiskave z ur na minute.

Drugič, enostavni poteki dela omogočajo analitikom, da se osredotočijo na kompleksne grožnje. Copilot pooblašča analitike stopnje 1 in stopnje 2 za opravljanje nalog, ki so običajno rezervirane za višje osebje.

Javni predogled teh izboljšav Copilot for Security je predviden za lansiranje pri Microsoft Build 21. maja 2024. To pomeni Microsoftovo zavezanost k izkoriščanju umetne inteligence za rešitve kibernetske varnosti naslednje generacije.

Več tukaj.