Microsoft công bố bản xem trước công khai của Copilot for Security với tích hợp Tường lửa Azure và WAF

Microsoft đang đưa sức mạnh của AI đối với bảo mật mạng Azure với bản xem trước công khai sắp tới của Copilot để cải tiến Bảo mật. Những tích hợp này có thể hợp lý hóa các hoạt động bảo mật và cung cấp cho các nhà phân tích khả năng phát hiện và giảm thiểu mối đe dọa nhanh hơn.

Copilot for Security sử dụng một tập dữ liệu khổng lồ về tín hiệu bảo mật và học máy để cung cấp cho các nhà phân tích con người sự hỗ trợ thông minh. Điều này có thể dẫn đến việc điều tra nhanh hơn, ra quyết định tốt hơn và cải thiện tình trạng bảo mật tổng thể.

Việc tích hợp với Azure WAF và Tường lửa đặc biệt xem xét các thách thức liên quan đến tình trạng quá tải dữ liệu và hạn chế về nhân sự an ninh mạng.

• Tích hợp Azure WAF: Copilot phân tích hàng terabyte dữ liệu nhật ký do Azure WAF tạo ra, tóm tắt các phát hiện và cung cấp thông tin chi tiết về hoạt động độc hại. Điều này cho phép các nhà phân tích xem xét các mối đe dọa như nỗ lực tiêm SQL và xác định các địa chỉ IP đáng ngờ.
• Tích hợp tường lửa Azure: Copilot tự động điều tra mối đe dọa cho Tường lửa Azure, loại bỏ các truy vấn thủ công và thu thập dữ liệu. Các nhà phân tích có thể truy cập thông tin chi tiết về mối đe dọa, vị trí địa lý và các lỗ hổng tiềm ẩn liên quan đến các mối đe dọa bị chặn.

Việc tích hợp Copilot for Security với Azure WAF và Tường lửa mang lại một số lợi ích. Thứ nhất, phân tích được hỗ trợ bởi AI giúp giảm thời gian điều tra từ hàng giờ xuống còn vài phút.

Thứ hai, quy trình làm việc dễ dàng giúp các nhà phân tích có thể tập trung vào các mối đe dọa phức tạp. Copilot trao quyền cho các nhà phân tích Cấp 1 và Cấp 2 để xử lý các nhiệm vụ thường dành cho nhân sự cấp cao.

Bản xem trước công khai của các cải tiến Copilot for Security này dự kiến ​​ra mắt tại Microsoft Build vào ngày 21 tháng 2024 năm XNUMX. Điều này thể hiện cam kết của Microsoft trong việc tận dụng AI cho các giải pháp an ninh mạng thế hệ tiếp theo.

Hơn tại đây.