Microsoft Security Copilot

O Security Copilot é uma solução de segurança generativa alimentada por IA que fornece uma linguagem natural, experiência de copiloto assistida para dar suporte a profissionais de segurança em resposta a incidentes, caça a ameaças, coleta de inteligência e gerenciamento de postura. Projetado com a integração em mente, o Security Copilot integra-se perfeitamente com produtos no portfólio Microsoft Security, como Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune e outros serviços de terceiros.

Vídeos de introdução Links rápidos para explorar recursos adicionais

Saiba mais em nosso Blog de Segurança Copilot

Veja todos os anúncios e postagens de blog do Security Copilot, incluindo as últimas novidades do Microsoft Ignite 2024.

Leia agora

Recursos por função

Explore nossas funções e cenários mais comuns abaixo para entender melhor como o Security Copilot pode ajudar você a ser mais eficiente e produtivo em suas tarefas diárias.

Analista do Centro de Operações de Segurança (SOC)

Os analistas do SOC frequentemente enfrentam os desafios de:

  • Ferramentas complexas e fragmentadas: A pilha de segurança de uma organização típica é uma colcha de retalhos complexa com integração insuficiente. Essa abordagem fragmentada cria lacunas na segurança e é ineficiente em tempo e orçamento.
  • Imenso volume de dados: O volume de dados em identidades, dispositivos, nuvens e aplicativos que devem ser gerenciados e protegidos continua a expandir o cenário de ameaças para organizações. Esse volume é desafiador de gerenciar e pode esconder vulnerabilidades dentro da organização.
  • Escassez de conhecimentos especializados em segurança: Talentos experientes em segurança são difíceis de encontrar e treinar, com um em cada três empregos de segurança cibernética vagos. A escassez de pessoal diminui o tempo de resposta a incidentes de segurança e limita os recursos para o gerenciamento proativo de postura.

O Security Copilot ajuda analistas de segurança a:

  1. Capture o que os outros não percebem. Ele permite que as equipes raciocinem sobre sinais de ameaças em tempo real e os dados de suas organizações para cortar o ruído, detectar threads antes que eles causem danos e reforçar a postura de segurança. O Security Copilot é interoperável com outros produtos Microsoft Security e inteligência de ameaças da Microsoft para ajudar as equipes a descobrirem mais insights.
  2. Supere os adversários. Ele coloca orientação crítica e contexto na ponta dos dedos das equipes de segurança para que elas possam responder a incidentes em minutos em vez de horas ou dias. Analistas e administradores podem fazer perguntas em linguagem natural e receber saída de script, KQL ou KeyQL, economizando tempo para as equipes.
  3. Fortaleça a expertise da equipe. Ele permite que a equipe júnior execute capacidades mais avançadas e redirecione a equipe especialista para os desafios mais difíceis, elevando assim a proficiência de toda a equipe. Ele também permite que analistas de segurança novatos concluam tarefas complexas com habilidades como linguagem natural para tradução do Kusto Query Language e análise de script malicioso.

Principais cenários:

  • Resumo do incidente: Obtenha contexto para incidentes e melhore a comunicação em sua organização aproveitando a IA generativa para rapidamente destilar alertas de segurança complexos em resumos concisos e acionáveis, o que permite tempos de resposta mais rápidos e tomada de decisão simplificada.
  • Resposta guiada: Receba orientação passo a passo acionável para resposta a incidentes, incluindo instruções para triagem, investigação, contenção e remediação. Deep links relevantes para ações recomendadas permitem uma resposta mais rápida.
  • Engenharia reversa de scripts: Elimine a necessidade de fazer engenharia reversa manual de malware e permita que cada analista entenda as ações executadas pelos invasores. Analise scripts complexos de linhas de comando e traduza-os para linguagem natural com explicações claras.
  • Análise de impacto: Utilize análises orientadas por IA para avaliar os impactos potenciais de incidentes de segurança, oferecendo insights sobre sistemas e dados afetados para priorizar esforços de resposta de forma eficaz.

Recursos para analistas SOC:

Resumo do incidenteResposta guiadaEngenharia reversa de scriptsAnálise de firewall e WAF Azure

Administrador de TI

Os administradores de TI frequentemente enfrentam os desafios de:

  • Garantir a produtividade dos trabalhadores em uma ampla gama de pontos de extremidade: Manter uma experiência de usuário consistente e de alta qualidade em uma gama diversificada de dispositivos em vários sistemas operacionais e locais é essencial, mas desafiador. É preciso ter a capacidade de diagnosticar e resolver problemas proativamente para evitar perda de produtividade e minimizar o impacto na experiência do usuário.
  • Protegendo organizações contra ataques cibernéticos cada vez mais sofisticados: À medida que as ameaças à segurança cibernética aumentam, os administradores de TI enfrentam o desafio de equilibrar políticas de dispositivos robustas e medidas de segurança preventivas, ao mesmo tempo em que acompanham as regulamentações em constante evolução.
  • Acompanhando a rápida evolução da tecnologia: Com a escassez de profissionais de TI qualificados, especialmente em áreas emergentes como análise avançada, gerenciamento de nuvem e automação orientada por IA, as equipes de TI estão sobrecarregadas tentando equilibrar as demandas de manutenção dos sistemas existentes e a integração de novas tecnologias.

O Security Copilot ajuda os administradores de TI a resolver problemas de endpoint por meio de:

  1. Permitindo que a TI acelere a solução de problemas e a resolução por meio da consolidação de grandes quantidades de dados de diversas fontes e da aplicação de análises orientadas por IA para prever problemas e ajudar a TI a tomar ações imediatas e informadas antes que os problemas aumentem.
  2. Oferecendo orientação dinâmica e específica ao contexto para tarefas essenciais de TI, incluindo configurações de políticas e análise de risco de aplicativos antes de aprovar privilégios para aplicativos e gerenciamento de atualizações. Ao fornecer insights profundos e recomendações acionáveis, o Security Copilot identifica e aborda pontos cegos, resolve conflitos e garante conformidade consistente, o que reduz o esforço manual e minimiza erros.
  3. Integrando perfeitamente insights orientados por IA e recursos de linguagem natural aos fluxos de trabalho existentes dos administradores de TI, permitindo que eles usem comandos de conversação para obter orientação e recomendações em tempo real. Essa integração também capacita os administradores de TI a executar tarefas avançadas, ao mesmo tempo em que constroem conhecimento continuamente e aprimoram seu conjunto de habilidades por meio do processo.

Principais cenários:

  • Resolução de problemas assistida: Investigue problemas de dispositivos e aplicativos de forma rápida e precisa com o Copilot coletando e analisando dados para você.
  • Identificar conflitos de políticas: Reduza o risco de interrupções operacionais e vulnerabilidades causadas por políticas conflitantes ou mal configuradas.
  • Elaboração de consultas KQL para obter insights do dispositivo: Use Copilot para construir uma consulta KQL e execute a consulta para obter detalhes de dispositivos únicos e múltiplos.

Recursos para administradores de TI:

Segurança Copilot na documentação do Intune

Administrador de identidade

Os administradores de identidade geralmente enfrentam os desafios de:

  • Ameaças de identidade avassaladoras que exigem investigações e conhecimentos complexos e demorados: Eles devem solucionar problemas e ajustar políticas em tempo real, mantendo o equilíbrio entre segurança e continuidade dos negócios.
  • Políticas de IAM inconsistentes que aumentam o risco, enfraquecem a segurança e causam ineficiência: Variações em práticas de identidade, como ajustes de política não autorizados ou não documentados, complicam a correlação de dados, aumentam o risco de erros e levam a lacunas significativas. Essas inconsistências reduzem a eficiência operacional e aumentam a exposição a threads relacionados à identidade.
  • A sobrecarga operacional limita o foco do IAM: Os administradores de identidade gerenciam bilhões de identidades, cada uma com políticas e direitos de acesso exclusivos, enquanto se defendem contra ataques orientados por IA. Isso limita sua capacidade de se concentrar em melhorias proativas de segurança e otimização de IAM.
  • A escassez de talentos em segurança cibernética aumenta os riscos e sobrecarrega a capacidade do IAM: A escassez de profissionais qualificados em segurança cibernética significa que os administradores de identidade estão sobrecarregados com o gerenciamento de sistemas IAM complexos. Quando administradores qualificados não estão disponíveis, tarefas de rotina podem ser atrasadas, levando a possíveis configurações incorretas, processos ineficientes e riscos de segurança elevados. Isso afeta tanto a segurança quanto a continuidade operacional.

O Security Copilot auxilia administradores de identidade ao:

  1. Simplificando tarefas repetitivas de IAM para ajudar a automatizar o gerenciamento de identidade e a aplicação de políticas. Automatizar atividades de rotina libera tempo para focar em tarefas de alto impacto, melhorando a produtividade geral e reduzindo erros humanos.
  2. Ajudando com detecção de ameaças orientadas por IA, insights e mitigação. Ele traz contextualização avançada de identidade e insights em tempo real para as pontas dos dedos dos administradores. O resumo de linguagem natural traz o contexto mais crítico para frente, permitindo a tomada de decisão orientada por dados.
  3. Fornecendo insights de linguagem natural e recomendações contextuais. Isso capacita os administradores a tomar decisões precisas e baseadas em dados. Ajuda a preencher lacunas de habilidades e oferece suporte à colaboração, além de tornar tarefas complexas de IAM mais gerenciáveis para membros de equipe menos experientes. Isso permite que as equipes de identidade lidem com desafios de identidade sofisticados de forma mais eficaz, abrindo recursos para focar em questões estratégicas de alto impacto.

Principais cenários:

  • Usando Copilot no Entra para proteger identidades e proteger o acesso com detecção e mitigação de riscos orientadas por IA: O Copilot no Entra permite que os administradores de identidade reduzam significativamente o tempo de investigação e resolução ao automatizar os aspectos mais demorados do seu trabalho. Ele automatiza a coleta, correlação e contextualização de dados, eliminando a necessidade de os administradores vasculharem manualmente os logs de autenticação, revisar políticas complexas ou conduzir investigações demoradas. Em vez disso, o Copilot fornece resumos em linguagem natural que explicam claramente os riscos elevados do usuário, fornece insights acionáveis adaptados a cada incidente e oferece recomendações personalizadas com links rápidos para documentação relevante.
  • Usando Copilot no Entra para solucionar falhas de acesso durante tentativas críticas de acesso: Os administradores de identidade não precisam mais passar horas revisando logs e reunindo dados (por exemplo, vasculhando logs de autenticação, aplicativo e rede), identificando causas raiz (como falhas de MFA devido a dispositivos não registrados) e implementando a correção (como registrar novamente o dispositivo ou ajustar políticas). Com o Security Copilot, os administradores podem começar a solucionar problemas de eventos de login rapidamente diretamente no centro de administração do Entra, com resumos sucintos das informações mais relevantes. O Copilot ajuda os administradores a identificar rapidamente as causas raiz de falhas de login, interrupções, prompts de MFA e outros problemas, fornecendo prompts acionáveis para investigar e resolver problemas de forma eficiente.
  • Auxiliou na investigação de incidentes e solução de problemas com habilidades do Microsoft Entra em Segurança Copilot: O Copilot com Entra pode aprimorar a resolução de incidentes de identidade ao simplificar o processo de investigação. Ele pode resumir rapidamente e contextualizar informações críticas (como funções de usuário, logs de assinatura e fatores de risco) para fornecer aos analistas uma visão geral clara da situação em linguagem natural. Isso ajuda os analistas a entender o escopo e as especificidades de possíveis comprometimentos, facilitando a tomada de decisões e respostas mais rápidas.

Recursos para administradores de TI:

Documentação do Microsoft EntraInvestigar usuários de riscoInvestigar incidentes de segurança

Administrador de segurança de dados

Os administradores de segurança de dados geralmente enfrentam os desafios de:

  • Grande volume de dados e quantidade de alertas. O alto volume e a complexidade dos alertas levam à fadiga de alertas, onde ameaças críticas podem ser perdidas.
  • Tempo de resposta a incidentes e coordenação. Coordenar uma resposta oportuna e eficaz a incidentes de segurança de dados requer colaboração entre vários membros da equipe e departamentos. Atrasos na comunicação e na tomada de decisões podem levar a tempos de resolução mais longos e danos maiores.
  • Escassez de expertise. Há uma escassez bem documentada de profissionais qualificados em segurança cibernética, o que coloca pressão sobre as equipes existentes para gerenciar um número crescente de ameaças com recursos limitados. Isso é agravado por organizações que muitas vezes têm recursos limitados para aumentar e treinar equipes.
  • Risco de visibilidade entre dados e usuários. A complexidade de diversos ambientes de dados, incluindo sistemas on-premise, nuvem e infraestruturas híbridas, combinada com padrões dinâmicos de acesso de usuários, torna desafiador para administradores de segurança manter visibilidade abrangente de risco.

O Security Copilot auxilia administradores de segurança de dados ao:

    1. Descobrindo riscos ocultos de dados. Ele analisa grandes volumes de dados em diferentes soluções para permitir investigações integradas. Descubra e gerencie riscos em seu cenário de segurança de dados com o Data Security Posture Management (DSPM) e explore insights de Information Protection, Data Loss Prevention (DLP) e Insider Risk Management (IRM) em um único painel. O DSPM fornece recomendações baseadas no Security Copilot sobre a classificação de dados da sua organização, políticas, alertas a serem priorizados, usuários a serem analisados e leva você mais adiante nas investigações com perguntas de prompt abertas.
    2. Acelerando investigações de segurança de dados. O Security Copilot permite que as equipes entendam casos e identifiquem riscos mais rapidamente, fornecendo resumos contextuais com um único clique no IRM e no DLP, tudo dentro do fluxo de trabalho de investigação existente. No IRM, ele permite visibilidade concisa do conteúdo avaliado em relação a políticas relevantes e simplifica as explorações com evidências contextuais. No DLP, ele acelera o tempo de ajuste de políticas e oferece suporte às equipes para melhorar a cobertura de segurança de dados e descobrir riscos adicionais.
    3. Fortalecendo a expertise em segurança de dados. Ele pode fornecer orientação acional para aprimorar as habilidades de suas equipes, permitir um desempenho mais assertivo e capacitar analistas em todos os níveis para conduzir investigações avançadas. Para administradores experientes, o DSPM centraliza insights em todas as investigações e mostra os principais riscos de segurança de dados, bem como recomendações sobre como abordar, quão sensível é o cenário de dados e como os dados estão se movendo com os usuários. Para novos administradores, o DSPM fornece insights agregados e os ajuda a começar a navegar no cenário da organização.

Principais cenários:

  • Descubra, gerencie e atue em riscos ocultos. Com o DSPM como uma plataforma de lançamento para análise de segurança de dados, os administradores poderão pintar um quadro mais amplo de seu cenário de dados em Proteção de Informações, DLP e IRM sob um único painel de vidro. O DSPM deve ser o lugar para ir no início de cada dia para entender onde focar e por onde começar.
  • Analise incidentes mais profundamente e com mais eficiência. Ao avaliar alertas, os administradores de segurança de dados podem executar investigações mais rápidas aproveitando o Security Copilot para obter mais contexto de incidentes, destilar alertas de segurança complexos em resumos concisos e acionáveis, o que permite tempos de resposta mais rápidos e tomada de decisão simplificada. Além disso, as equipes podem usar análises orientadas pelo Copilot para aprimorar a investigação de alertas e usuários no IRM, clicando duas vezes no perfil de risco de um usuário e atividades, além do resumo de alertas. Os usuários poderão expandir os prompts disponíveis no DLP além do resumo de alertas, como investigação específica de dados/usuário e prompts e filtros no Activity Explorer.
  • Descubra lacunas de proteção e simplifique os controles. Os administradores de segurança de dados podem simplificar o ajuste e o planejamento de políticas, melhorando a cobertura e os controles, com a análise de lacunas de políticas DLP alimentada pelo Copilot, com base nas necessidades e vulnerabilidades do cenário de dados de cada organização.
  • Acelere a investigação de segurança de dados. Investigações de segurança de dados de alto nível, pesquisa em linguagem natural que não requer conhecimento de linguagem de consulta, recursos de sumarização que aceleram a exploração e a compreensão de incidentes e interrogatório com análise de conteúdo profunda no DSPM.
  • Explore a orientação com tecnologia de IA para capacitar equipes. Receba orientação acionável por meio do Knowledge Hub para entender seu cenário de dados e explorar melhor as soluções Purview, com links profundos relevantes para ações recomendadas e próximas etapas para otimizar investigações e cargas de trabalho.

Recursos para administradores de segurança de dados:

Webinar: Copilot para Segurança em PerspectivaAproveitando o poder da IA generativa para proteger seus dadosPersonalize e otimize a segurança CopilotSegurança Copilot na documentação técnica do Microsoft Purview

Segurança Copilot para pequenas e médias empresas

O Security Copilot oferece às pequenas empresas uma ferramenta poderosa para aprimorar sua postura de segurança e responder a ameaças de forma mais eficaz. Ao aproveitar a IA, ele aumenta a eficiência e as capacidades das equipes de segurança, permitindo que elas detectem e mitiguem ameaças cibernéticas rapidamente. A integração com os produtos de segurança da Microsoft que você já implantou garante uma cobertura abrangente em várias plataformas e dispositivos, enquanto a orientação passo a passo capacita tanto a equipe júnior quanto a sênior. O Security Copilot ajuda a reduzir os custos operacionais, minimizando a necessidade de uma equipe de segurança extensa e gerenciando grandes volumes de dados de forma eficiente, e fornece às pequenas empresas uma abordagem proativa e econômica para manter uma segurança robusta.

Assista aos nossos vídeos abaixo para começar.

Introdução à Segurança CopilotMicrosoft Entra e Segurança CopilotComece a usar o Security Copilot no IntuneNovos recursos do Defender XDR Security CopilotSegurança Copilot em Purview suporta investigações de segurança

Experiências de segurança Copilot

O Security Copilot integra-se perfeitamente e é incorporado nativamente em soluções Microsoft Security para proteger toda a sua organização. Ele consome sinais de cada ferramenta de segurança e fornece orientação em linguagem natural para aumentar a eficiência da equipe e gerenciar fluxos de trabalho diários de segurança e TI. O Security Copilot não substitui essas ferramentas; em vez disso, a IA generativa do Security Copilot permite que profissionais de segurança e TI acessem, resumam e atuem com base em insights de suas ferramentas mais rapidamente.

Copilot no Defender XDR

Saber mais

Copilot no Microsoft Entra

Saber mais

Copilot no Microsoft Intune

Saber mais

Copilot no Microsoft Purview

Saber mais

Copilot em Azure Firewall

Saber mais

Copilot em Azure Firewall de aplicativo da Web

Saber mais

Copilot no Microsoft Sentinel

Saber mais

Copilot no gerenciamento de superfície de ataque externo do Defender

Saber mais

Copilot em Inteligência de Ameaças

Saber mais

Copilot no Defender para Nuvem e XSPM

Saber mais

Participe do Programa de Conexão com o Cliente Security Copilot (CCP)

Inscreva-se agora para acessar webinars de qualificação técnica gratuitos e participar de prévias privadas. Ouça diretamente de nossos engenheiros de produto e dê uma espiada no roteiro do produto Security Copilot. A assinatura é gratuita e há muitas vantagens! Um NDA válido da Microsoft é necessário para optar por participar. Selecione Security Copilot quando for perguntado em qual comunidade você quer participar.

Entrar