Microsoft Security Copilot

IT 관리자

IT 관리자는 종종 다음과 같은 과제에 직면합니다.

• 광범위한 엔드포인트에서 근로자 생산성 보장: 여러 운영 체제와 위치에 걸쳐 다양한 기기에서 일관되고 고품질의 사용자 경험을 유지하는 것은 중요하지만 어렵습니다. 생산성 손실을 방지하고 사용자 경험에 미치는 영향을 최소화하기 위해 문제를 사전에 진단하고 해결할 수 있는 능력이 필요합니다.
• 점점 정교해지는 사이버 공격으로부터 조직을 보호합니다. 사이버보안 위협이 커짐에 따라 IT 관리자는 끊임없이 진화하는 규정을 따라가면서도 견고한 장치 정책과 예방적 보안 조치 간의 균형을 맞춰야 하는 과제에 직면합니다.
• 빠르게 진화하는 기술에 발맞추기: 고급 분석, 클라우드 관리, AI 기반 자동화와 같은 새로운 분야에서 숙련된 IT 전문가가 부족한 상황에서 IT 팀은 기존 시스템을 유지 관리하면서 새로운 기술을 통합해야 하는 요구 사항 사이에서 균형을 맞추려고 애쓰고 있습니다.

Security Copilot는 다음을 통해 IT 관리자가 엔드포인트 문제를 해결하도록 돕습니다.

1. 여러 소스에서 방대한 양의 데이터를 통합하고 AI 기반 분석을 적용하여 문제를 예측하고, 문제가 확대되기 전에 IT 부서가 즉각적이고 정보에 입각한 조치를 취할 수 있도록 지원함으로써 IT 부서가 문제 해결을 가속화할 수 있도록 지원합니다.
2. 앱 및 업데이트 관리에 대한 권한을 승인하기 전에 정책 구성 및 앱 위험 분석을 포함하여 필수 IT 작업에 대한 동적이고 상황에 맞는 지침을 제공합니다. Security Copilot는 심층적인 통찰력과 실행 가능한 권장 사항을 제공하여 사각 지대를 식별하고 해결하고, 갈등을 해결하고, 일관된 규정 준수를 보장하여 수동 작업을 줄이고 오류를 최소화합니다.
3. AI 기반 통찰력과 자연어 기능을 IT 관리자의 기존 워크플로에 원활하게 통합하여 대화형 명령을 사용하여 실시간 안내와 권장 사항을 얻을 수 있습니다. 이 통합은 또한 IT 관리자가 고급 작업을 수행하는 동시에 프로세스를 통해 지식을 지속적으로 구축하고 기술을 향상시킬 수 있도록 지원합니다.

주요 시나리오:

• 문제 해결 지원: Copilot가 사용자를 대신하여 데이터를 수집하고 분석하여 기기 및 앱 문제를 빠르고 정확하게 조사하세요.
• 정책 갈등 식별: 충돌하거나 잘못 구성된 정책으로 인해 발생하는 운영 중단 및 취약성 위험을 줄입니다.
• 장치 통찰력을 얻기 위한 KQL 쿼리 초안 작성: Copilot를 사용하여 KQL 쿼리를 구성하고 쿼리를 실행하여 단일 장치와 여러 장치에서 장치 세부 정보를 가져옵니다.

IT 관리자를 위한 리소스:

신원 관리자

신원 관리자는 종종 다음과 같은 과제에 직면합니다.

• 복잡하고 시간이 많이 걸리는 조사와 전문성을 필요로 하는 엄청난 신원 위협: 보안과 비즈니스 연속성 간의 균형을 유지하면서 실시간으로 문제를 해결하고 정책을 조정해야 합니다.
• 위험을 증가시키고, 보안을 약화시키고, 비효율성을 유발하는 일관되지 않은 IAM 정책: 승인되지 않거나 문서화되지 않은 정책 조정과 같은 신원 관행의 변화는 데이터 상관 관계를 복잡하게 만들고 오류 위험을 높이며 상당한 격차로 이어집니다. 이러한 불일치는 운영 효율성을 떨어뜨리고 신원 관련 스레드에 대한 노출을 증가시킵니다.
• 운영 과부하 제한 IAM 초점: ID 관리자는 고유한 정책과 액세스 권한이 있는 수십억 개의 ID를 관리하면서 AI 기반 공격에 대응합니다. 이로 인해 사전 보안 개선 및 IAM 최적화에 집중할 수 있는 능력이 제한됩니다.
• 사이버 보안 인력 부족으로 인해 위험이 커지고 IAM 용량이 부족해집니다. 숙련된 사이버 보안 전문가가 부족하여 ID 관리자는 복잡한 IAM 시스템을 관리하는 데 어려움을 겪습니다. 숙련된 관리자가 없는 경우 일상적인 작업이 지연되어 잠재적인 구성 오류, 비효율적인 프로세스 및 보안 위험이 높아질 수 있습니다. 이는 보안과 운영 연속성 모두에 영향을 미칩니다.

Security Copilot는 다음과 같은 방법으로 ID 관리자에게 도움을 줍니다.

1. 반복적인 IAM 작업을 간소화하여 ID 관리 및 정책 시행을 자동화합니다. 일상적인 활동을 자동화하면 큰 영향을 미치는 작업에 집중할 시간이 생겨 전반적인 생산성이 향상되고 인적 오류가 줄어듭니다.
2. AI 기반 위협 탐지, 통찰력 및 완화를 지원합니다. 고급 ID 컨텍스트화 및 실시간 통찰력을 관리자의 손끝에 제공합니다. 자연어 요약은 가장 중요한 컨텍스트를 앞으로 가져와 데이터 기반 의사 결정을 가능하게 합니다.
3. 자연어 통찰력과 상황에 맞는 추천을 제공합니다. 이를 통해 관리자는 데이터 기반의 정확한 결정을 내릴 수 있습니다. 기술 격차를 메우고 협업을 지원하며 경험이 부족한 팀원이 복잡한 IAM 작업을 보다 쉽게 관리할 수 있도록 합니다. 이를 통해 ID 팀은 정교한 ID 문제를 보다 효과적으로 처리하여 전략적이고 영향력이 큰 문제에 집중할 수 있는 리소스를 확보할 수 있습니다.

주요 시나리오:

• Entra에서 Copilot를 사용하여 AI 기반 위험 탐지 및 완화로 신원을 보호하고 액세스를 보안합니다. Entra의 Copilot는 ID 관리자가 작업에서 가장 시간이 많이 걸리는 측면을 자동화하여 조사 및 해결 시간을 크게 줄일 수 있도록 합니다. 데이터 수집, 상관 관계 및 맥락화를 자동화하여 관리자가 인증 로그를 수동으로 조사하거나 복잡한 정책을 검토하거나 시간이 많이 걸리는 조사를 수행할 필요가 없습니다. 대신 Copilot는 사용자 위험 증가를 명확하게 설명하는 자연어 요약을 제공하고, 각 인시던트에 맞게 조정된 실행 가능한 통찰력을 제공하며, 관련 문서에 대한 빠른 링크가 있는 맞춤형 권장 사항을 제공합니다.
• 중요한 액세스 시도 중 액세스 실패 문제를 해결하기 위해 Entra에서 Copilot 사용: ID 관리자는 더 이상 로그를 검토하고 데이터를 수집하는 데 시간을 소모할 필요가 없습니다(예: 인증, 애플리케이션 및 네트워크 로그를 살펴보기), 근본 원인(등록되지 않은 장치로 인한 MFA 실패 등)을 식별하고, 수정을 구현하는 데 시간을 소모할 필요가 없습니다(예: 장치 재등록 또는 정책 조정). Security Copilot를 사용하면 관리자는 Entra 관리 센터에서 가장 관련성 있는 정보를 간결하게 요약하여 로그인 이벤트 문제를 빠르게 해결할 수 있습니다. Copilot는 관리자가 로그인 실패, 중단, MFA 프롬프트 및 기타 문제의 근본 원인을 빠르게 식별하고, 문제를 효율적으로 조사하고 해결하기 위한 실행 가능한 프롬프트를 제공하는 데 도움이 됩니다.
• 보안 Copilot에서 Microsoft Entra 기술을 사용한 사고 조사 및 문제 해결 지원: Entra가 포함된 Copilot는 조사 프로세스를 간소화하여 신원 사고 해결을 향상시킬 수 있습니다. 분석가에게 자연어로 상황을 명확하게 개요로 제공하기 위해 사용자 역할, 서명 로그 및 위험 요소와 같은 중요한 정보를 빠르게 요약하고 상황에 맞게 제공할 수 있습니다. 이를 통해 분석가는 잠재적인 침해의 범위와 세부 사항을 이해하여 더 빠른 의사 결정과 대응을 용이하게 합니다.

IT 관리자를 위한 리소스:

데이터 보안 관리자

데이터 보안 관리자는 종종 다음과 같은 과제에 직면합니다.

• 방대한 데이터 볼륨과 알림 수량. 알림의 볼륨이 크고 복잡하면 알림 피로가 발생하여 중요한 위협이 간과될 수 있습니다.
• 사고 대응 시간 및 조정. 데이터 보안 사고에 대한 시기적절하고 효과적인 대응을 조정하려면 여러 팀원과 부서 간의 협업이 필요합니다. 의사 소통과 의사 결정이 지연되면 해결 시간이 길어지고 피해가 커질 수 있습니다.
• 전문성 부족. 숙련된 사이버 보안 전문가가 부족하다는 것은 잘 알려진 사실이며, 이로 인해 기존 팀은 제한된 리소스로 증가하는 위협을 관리해야 하는 압박을 받고 있습니다. 이는 종종 조직이 팀을 늘리고 훈련할 리소스가 제한되어 악화됩니다.
• 데이터와 사용자에 대한 가시성 위험. 온프레미스 시스템, 클라우드, 하이브리드 인프라를 포함한 다양한 데이터 환경의 복잡성과 동적 사용자 액세스 패턴이 결합되어 보안 관리자가 포괄적인 위험 가시성을 유지하는 데 어려움을 겪습니다.

Security Copilot는 다음과 같은 방법으로 데이터 보안 관리자에게 도움을 줍니다.

1. 1. 숨겨진 데이터 위험 발견. 다양한 솔루션에서 방대한 양의 데이터를 분석하여 통합 조사를 가능하게 합니다. 데이터 보안 포스처 관리(DSPM)로 데이터 보안 환경 전반의 위험을 발견하고 관리하고, 단일 대시보드에서 정보 보호, 데이터 유출 방지(DLP), 내부자 위험 관리(IRM)의 통찰력을 탐색하세요. DSPM은 조직의 데이터 분류, 정책, 우선 순위를 정할 알림, 분석할 사용자에 대한 보안 Copilot 기반 권장 사항을 제공하고, 개방형 프롬프트 질문을 통해 조사를 더욱 심화합니다.
   2. 데이터 보안 조사 가속화. Security Copilot를 사용하면 팀이 IRM 및 DLP에서 한 번의 클릭으로 상황에 맞는 요약을 제공하여 사례를 더 빠르게 이해하고 위험을 식별할 수 있으며, 이는 모두 기존 조사 워크플로 내에서 가능합니다. IRM에서는 관련 정책에 대해 평가된 콘텐츠의 간결한 가시성을 제공하고 상황에 맞는 증거로 탐색을 간소화합니다. DLP에서는 정책 튜닝 타이밍을 가속화하고 팀이 데이터 보안 범위를 개선하고 추가 위험을 발견하도록 지원합니다.
   3. 데이터 보안 전문성 강화. 팀의 기술을 향상시키고, 더욱 단호한 성과를 가능하게 하며, 모든 레벨의 분석가가 고급 조사를 수행할 수 있도록 하는 실행 지침을 제공할 수 있습니다. 숙련된 관리자의 경우 DSPM은 조사 전반에 걸쳐 통찰력을 중앙 집중화하고 주요 데이터 보안 위험과 데이터 환경의 민감성, 사용자와 함께 데이터가 이동하는 방법에 대한 권장 사항을 보여줍니다. 신규 관리자의 경우 DSPM은 집계된 통찰력을 제공하고 조직의 환경을 탐색하기 시작하는 데 도움을 줍니다.

주요 시나리오:

• 숨겨진 위험을 발견하고 관리하고 조치하세요. DSPM을 데이터 보안 분석을 위한 발사대로 사용하면 관리자는 단일 유리창 아래에서 정보 보호, DLP 및 IRM에 걸쳐 데이터 환경에 대한 더 광범위한 그림을 그릴 수 있습니다. DSPM은 매일 시작할 때 집중해야 할 곳과 시작해야 할 곳을 파악하는 데 필요한 곳입니다.
• 인시던트를 더 심층적이고 효율적으로 분석합니다. 알림을 평가할 때 데이터 보안 관리자는 Security Copilot를 활용하여 인시던트에서 더 많은 맥락을 얻고 복잡한 보안 알림을 간결하고 실행 가능한 요약으로 정제하여 더 빠른 대응 시간과 간소화된 의사 결정을 가능하게 함으로써 더 빠른 조사를 수행할 수 있습니다. 또한 팀은 Copilot 기반 분석을 사용하여 IRM에서 알림 및 사용자 조사를 강화하고, 사용자의 위험 프로필과 활동을 더블클릭하여 알림 요약을 넘어설 수 있습니다. 사용자는 DLP에서 사용 가능한 프롬프트를 알림 요약을 넘어 확장할 수 있습니다(예: 데이터/사용자별 조사 및 활동 탐색기의 프롬프트 및 필터).
• 보호 갭을 발견하고 제어를 간소화합니다. 데이터 보안 관리자는 각 조직의 데이터 환경 요구 사항과 취약성을 기반으로 Copilot 기반 DLP 정책 갭 분석을 통해 정책 조정 및 정책 계획을 간소화하여 적용 범위와 제어를 개선할 수 있습니다.
• 데이터 보안 조사를 신속히 처리합니다. 쿼리 언어 지식이 필요 없는 자연어 검색, 사고 탐색 및 이해를 가속화하는 요약 기능, DSPM에서 심층적인 콘텐츠 분석을 통한 심문 등 데이터 보안 조사를 업그레이드합니다.
• AI 기반 가이드를 탐색하여 팀을 강화하세요. Knowledge Hub를 통해 실행 가능한 가이드를 받아 데이터 환경을 이해하고 Purview 솔루션을 더 잘 탐색하세요. 추천 조치와 조사 및 워크로드를 최적화하기 위한 다음 단계에 대한 관련 심층 링크가 제공됩니다.

데이터 보안 관리자를 위한 리소스: