| เตรียมพร้อม | เริ่มต้นใช้งานและมีส่วนร่วม | ส่งมอบผลกระทบ | ขยายและเพิ่มประสิทธิภาพ | |||
|---|---|---|---|---|---|---|
| หลักการของ AI ที่มีความรับผิดชอบ Security Copilot คืออะไร? Security Copilot Flight School: Security Copilot คืออะไร? | เริ่มต้นใช้งานและมีส่วนร่วม | Microsoft Learn: สำรวจกรณีการใช้งานของความปลอดภัย Copilot มาเป็น Security Copilot Ninja กันเถอะ เริ่มต้นเอกสารทางเทคนิค | ส่งมอบผลกระทบ | GitHub repo สำหรับความปลอดภัย Copilot | ขยายและเพิ่มประสิทธิภาพ | ภาพรวมปลั๊กอิน |
ทรัพยากรตามบทบาท
สำรวจบทบาทและสถานการณ์ทั่วไปที่สุดของเราด้านล่างเพื่อทำความเข้าใจให้ดียิ่งขึ้นว่า Security Copilot ช่วยให้คุณมีประสิทธิภาพและผลผลิตมากขึ้นในงานประจำวันของคุณได้อย่างไร
นักวิเคราะห์ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC)
นักวิเคราะห์ SOC มักเผชิญกับความท้าทายดังนี้:
- เครื่องมือที่ซับซ้อนและกระจัดกระจาย: ระบบรักษาความปลอดภัยขององค์กรทั่วไปประกอบด้วยชุดคำสั่งที่ซับซ้อนและมีการบูรณาการไม่เพียงพอ แนวทางการทำงานแบบแยกส่วนนี้ทำให้เกิดช่องโหว่ด้านความปลอดภัย และไม่มีประสิทธิภาพทั้งในด้านเวลาและงบประมาณ
- ปริมาณข้อมูลมหาศาล: ปริมาณข้อมูลที่ต้องจัดการและปกป้องในองค์กรต่างๆ รวมถึงข้อมูลระบุตัวตน อุปกรณ์ คลาวด์ และแอปต่างๆ ขยายวงกว้างขึ้นอย่างต่อเนื่อง ทำให้ภัยคุกคามมีมากขึ้นเรื่อยๆ ปริมาณข้อมูลดังกล่าวถือเป็นความท้าทายในการจัดการและอาจซ่อนจุดอ่อนไว้ภายในองค์กร
- การขาดแคลนความเชี่ยวชาญด้านความปลอดภัย: บุคลากรที่มีประสบการณ์ด้านความปลอดภัยนั้นหาและฝึกฝนได้ยาก เนื่องจากตำแหน่งงานด้านความปลอดภัยทางไซเบอร์ว่างลง 1 ใน 3 ตำแหน่ง การขาดแคลนบุคลากรทำให้เวลาในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยล่าช้า และทรัพยากรที่จำกัดสำหรับการจัดการท่าทีเชิงรุกมีจำกัด
ความปลอดภัย Copilot ช่วยให้นักวิเคราะห์ความปลอดภัย:
- ตรวจจับสิ่งที่คนอื่นมองข้าม ช่วยให้ทีมงานสามารถวิเคราะห์สัญญาณภัยคุกคามแบบเรียลไทม์และข้อมูลขององค์กรเพื่อตัดผ่านสัญญาณรบกวน ตรวจจับเธรดก่อนที่จะก่อให้เกิดอันตราย และเสริมสร้างมาตรการรักษาความปลอดภัย Security Copilot สามารถทำงานร่วมกับผลิตภัณฑ์ Microsoft Security อื่นๆ และข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามของ Microsoft เพื่อช่วยให้ทีมงานค้นพบข้อมูลเชิงลึกที่มากขึ้น
- ก้าวข้ามคู่แข่ง มอบคำแนะนำและบริบทที่สำคัญให้ทีมงานด้านความปลอดภัยเข้าถึงได้ จึงตอบสนองต่อเหตุการณ์ต่างๆ ได้ภายในไม่กี่นาที แทนที่จะเป็นชั่วโมงหรือวัน นักวิเคราะห์และผู้ดูแลระบบสามารถถามคำถามเป็นภาษาธรรมชาติและรับสคริปต์ KQL หรือเอาต์พุต KeyQL ช่วยประหยัดเวลาให้กับทีมงาน
- เสริมสร้างความเชี่ยวชาญของทีม ช่วยให้พนักงานระดับจูเนียร์สามารถทำงานที่ต้องใช้ความสามารถขั้นสูงได้มากขึ้น และช่วยให้พนักงานระดับผู้เชี่ยวชาญสามารถรับมือกับความท้าทายที่ยากที่สุดได้ จึงทำให้ทีมงานทั้งหมดมีความชำนาญมากขึ้น นอกจากนี้ยังช่วยให้นักวิเคราะห์ความปลอดภัยระดับเริ่มต้นสามารถทำงานที่ซับซ้อนได้ด้วยทักษะต่างๆ เช่น การแปลจากภาษาธรรมชาติเป็น Kusto Query Language และการวิเคราะห์สคริปต์ที่เป็นอันตราย
สถานการณ์ที่สำคัญ:
- สรุปเหตุการณ์ : รับบริบทสำหรับเหตุการณ์และปรับปรุงการสื่อสารในองค์กรของคุณด้วยการใช้ AI เชิงสร้างสรรค์เพื่อกลั่นกรองการแจ้งเตือนด้านความปลอดภัยที่ซับซ้อนให้เหลือเพียงบทสรุปที่กระชับและดำเนินการได้จริง ซึ่งช่วยให้ตอบสนองได้เร็วขึ้นและตัดสินใจได้อย่างมีประสิทธิภาพ
- การตอบสนองแบบชี้นำ: รับคำแนะนำทีละขั้นตอนที่ดำเนินการได้สำหรับการตอบสนองต่อเหตุการณ์ รวมถึงแนวทางสำหรับการคัดแยก การสืบสวน การควบคุม และการแก้ไข ลิงก์ลึกที่เกี่ยวข้องกับการดำเนินการที่แนะนำช่วยให้ตอบสนองได้รวดเร็วยิ่งขึ้น
- วิศวกรรมย้อนกลับของสคริปต์: ขจัดความจำเป็นในการย้อนวิศวกรรมมัลแวร์ด้วยตนเอง และให้ผู้วิเคราะห์ทุกคนเข้าใจการกระทำที่ผู้โจมตีดำเนินการ วิเคราะห์สคริปต์บรรทัดคำสั่งที่ซับซ้อนและแปลเป็นภาษาธรรมชาติพร้อมคำอธิบายที่ชัดเจน
- การวิเคราะห์ผลกระทบ: ใช้การวิเคราะห์ที่ขับเคลื่อนด้วย AI เพื่อประเมินผลกระทบที่อาจเกิดขึ้นจากเหตุการณ์ด้านความปลอดภัย โดยให้ข้อมูลเชิงลึกเกี่ยวกับระบบและข้อมูลที่ได้รับผลกระทบเพื่อกำหนดลำดับความสำคัญของความพยายามในการตอบสนองอย่างมีประสิทธิภาพ
ทรัพยากรสำหรับนักวิเคราะห์ SOC:
ผู้ดูแลระบบไอที
ผู้ดูแลระบบไอทีมักเผชิญกับความท้าทายดังนี้:
- การรับประกันประสิทธิผลการทำงานของพนักงานในจุดสิ้นสุดที่หลากหลาย: การรักษาประสบการณ์ผู้ใช้ที่มีคุณภาพสูงและสม่ำเสมอในอุปกรณ์ที่หลากหลายในระบบปฏิบัติการและสถานที่ต่างๆ ถือเป็นสิ่งสำคัญแต่ท้าทาย จำเป็นต้องมีความสามารถในการวินิจฉัยและแก้ไขปัญหาเชิงรุกเพื่อป้องกันการสูญเสียประสิทธิภาพการทำงานและลดผลกระทบต่อประสบการณ์ของผู้ใช้ให้เหลือน้อยที่สุด
- การปกป้ององค์กรจากการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น: เนื่องจากภัยคุกคามทางไซเบอร์เพิ่มมากขึ้น ผู้ดูแลระบบไอทีจึงต้องเผชิญกับความท้าทายในการรักษาสมดุลระหว่างนโยบายอุปกรณ์ที่แข็งแกร่งและมาตรการรักษาความปลอดภัยเชิงป้องกัน ขณะเดียวกันก็ต้องติดตามกฎระเบียบที่เปลี่ยนแปลงอยู่ตลอดเวลา
- ติดตามเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว: เนื่องจากขาดแคลนผู้เชี่ยวชาญด้านไอทีที่มีทักษะ โดยเฉพาะอย่างยิ่งในสาขาที่เพิ่งเกิดใหม่ เช่น การวิเคราะห์ขั้นสูง การจัดการระบบคลาวด์ และการทำงานอัตโนมัติที่ขับเคลื่อนด้วย AI ทีมงานไอทีจึงต้องทำงานหนักเพื่อรักษาสมดุลระหว่างความต้องการในการบำรุงรักษาระบบที่มีอยู่เดิมกับการรวมเทคโนโลยีใหม่ๆ
ความปลอดภัย Copilot ช่วยให้ผู้ดูแลระบบไอทีแก้ไขปัญหาจุดสิ้นสุดได้โดย:
- ช่วยให้ฝ่ายไอทีสามารถเร่งการแก้ไขปัญหาและการแก้ไขปัญหาได้โดยรวบรวมข้อมูลจำนวนมหาศาลจากหลายแหล่งและใช้การวิเคราะห์ที่ขับเคลื่อนด้วย AI เพื่อคาดการณ์ปัญหาและช่วยให้ไอทีดำเนินการทันทีและมีข้อมูลเพียงพอ ก่อนที่ปัญหาจะลุกลาม
- นำเสนอแนวทางเฉพาะบริบทแบบไดนามิกสำหรับงานไอทีที่สำคัญ รวมถึงการกำหนดค่าตามนโยบายและการวิเคราะห์ความเสี่ยงของแอปก่อนอนุมัติสิทธิ์สำหรับแอปและการจัดการการอัปเดต ด้วยการให้ข้อมูลเชิงลึกและคำแนะนำที่ดำเนินการได้ Security Copilot สามารถระบุและแก้ไขจุดบอด แก้ไขข้อขัดแย้ง และรับรองการปฏิบัติตามอย่างสม่ำเสมอ ซึ่งจะช่วยลดความพยายามด้วยตนเองและลดข้อผิดพลาดให้เหลือน้อยที่สุด
- การผสานรวมข้อมูลเชิงลึกที่ขับเคลื่อนด้วย AI และความสามารถของภาษาธรรมชาติเข้ากับเวิร์กโฟลว์ที่มีอยู่ของผู้ดูแลระบบไอทีอย่างราบรื่น ช่วยให้ผู้ดูแลระบบสามารถใช้คำสั่งสนทนาเพื่อรับคำแนะนำและคำแนะนำแบบเรียลไทม์ การผสานรวมนี้ยังช่วยให้ผู้ดูแลระบบไอทีสามารถทำงานขั้นสูงได้ ขณะเดียวกันก็สร้างความรู้และพัฒนาทักษะของตนเองอย่างต่อเนื่องผ่านกระบวนการดังกล่าว
สถานการณ์ที่สำคัญ:
- การช่วยเหลือการแก้ไขปัญหา: ตรวจสอบปัญหาอุปกรณ์และแอปอย่างรวดเร็วและแม่นยำด้วย Copilot ที่รวบรวมและวิเคราะห์ข้อมูลให้คุณ
- ระบุความขัดแย้งด้านนโยบาย: ลดความเสี่ยงจากการหยุดชะงักของการดำเนินงานและความเสี่ยงที่เกิดจากนโยบายที่ขัดแย้งหรือกำหนดค่าไม่ถูกต้อง
- การร่างแบบสอบถาม KQL เพื่อรับข้อมูลเชิงลึกของอุปกรณ์: ใช้ Copilot เพื่อสร้างแบบสอบถาม KQL และรันแบบสอบถามเพื่อรับรายละเอียดอุปกรณ์จากอุปกรณ์หนึ่งตัวหรือหลายตัว
ทรัพยากรสำหรับผู้ดูแลระบบไอที:
ผู้ดูแลระบบข้อมูลประจำตัว
ผู้ดูแลระบบข้อมูลประจำตัวมักเผชิญกับความท้าทายดังนี้:
- ภัยคุกคามต่อตัวตนที่ล้นหลามซึ่งต้องใช้การสืบสวนและความเชี่ยวชาญที่ซับซ้อนและใช้เวลานาน: พวกเขาจะต้องแก้ไขปัญหาและปรับนโยบายแบบเรียลไทม์พร้อมรักษาสมดุลระหว่างความปลอดภัยและความต่อเนื่องทางธุรกิจ
- นโยบาย IAM ที่ไม่สอดคล้องกันซึ่งเพิ่มความเสี่ยง ลดความปลอดภัย และทำให้ไม่มีประสิทธิภาพ: การเปลี่ยนแปลงในแนวทางปฏิบัติด้านการระบุตัวตน เช่น การปรับเปลี่ยนนโยบายโดยไม่ได้รับอนุญาตหรือไม่มีการบันทึกข้อมูล ทำให้การเชื่อมโยงข้อมูลมีความซับซ้อน เพิ่มความเสี่ยงต่อข้อผิดพลาด และนำไปสู่ช่องว่างที่สำคัญ ความไม่สอดคล้องเหล่านี้ทำให้ประสิทธิภาพการทำงานลดลงและเพิ่มความเสี่ยงต่อเธรดที่เกี่ยวข้องกับการระบุตัวตน
- การจำกัดภาระงานเกินพิกัดโฟกัส IAM: ผู้ดูแลระบบข้อมูลประจำตัวต้องจัดการข้อมูลประจำตัวหลายพันล้านรายการ โดยแต่ละรายการมีนโยบายและสิทธิ์การเข้าถึงที่ไม่เหมือนกัน ขณะเดียวกันก็ต้องป้องกันการโจมตีที่ขับเคลื่อนโดย AI ซึ่งทำให้ไม่สามารถมุ่งเน้นไปที่การปรับปรุงความปลอดภัยเชิงรุกและการเพิ่มประสิทธิภาพ IAM ได้
- การขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์ทำให้ความเสี่ยงเพิ่มสูงขึ้นและกดดันศักยภาพของ IAM: การขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทำให้ผู้ดูแลข้อมูลประจำตัวต้องทำงานหนักในการจัดการระบบ IAM ที่ซับซ้อน เมื่อผู้ดูแลที่มีทักษะไม่พร้อม งานประจำอาจล่าช้า ส่งผลให้มีการกำหนดค่าผิดพลาด กระบวนการไม่มีประสิทธิภาพ และความเสี่ยงด้านความปลอดภัยที่เพิ่มมากขึ้น ซึ่งส่งผลกระทบต่อทั้งความปลอดภัยและความต่อเนื่องในการดำเนินงาน
ความปลอดภัย Copilot ช่วยผู้ดูแลระบบข้อมูลประจำตัวโดย:
- การลดความซับซ้อนของงาน IAM ที่เกิดขึ้นซ้ำๆ เพื่อช่วยทำให้การจัดการข้อมูลประจำตัวและการบังคับใช้ตามนโยบายเป็นแบบอัตโนมัติ การทำให้กิจกรรมประจำวันเป็นแบบอัตโนมัติจะช่วยให้มีเวลาว่างมากขึ้นเพื่อมุ่งเน้นไปที่งานที่มีผลกระทบสูง ปรับปรุงประสิทธิภาพโดยรวม และลดข้อผิดพลาดของมนุษย์
- ช่วยเหลือด้วยการตรวจจับภัยคุกคาม ข้อมูลเชิงลึก และการบรรเทาผลกระทบที่ขับเคลื่อนโดย AI ช่วยให้ผู้ดูแลระบบสามารถระบุบริบทของข้อมูลประจำตัวขั้นสูงและข้อมูลเชิงลึกแบบเรียลไทม์ได้ การสรุปข้อมูลในภาษาธรรมชาติช่วยให้บริบทที่สำคัญที่สุดปรากฏขึ้น ทำให้สามารถตัดสินใจโดยอิงตามข้อมูลได้
- การให้ข้อมูลเชิงลึกเกี่ยวกับภาษาธรรมชาติและคำแนะนำตามบริบท ช่วยให้ผู้ดูแลระบบสามารถตัดสินใจตามข้อมูลได้อย่างแม่นยำ ช่วยเชื่อมช่องว่างด้านทักษะและรองรับการทำงานร่วมกัน และทำให้สมาชิกในทีมที่มีประสบการณ์น้อยกว่าสามารถจัดการงาน IAM ที่ซับซ้อนได้ง่ายขึ้น ช่วยให้ทีมระบุตัวตนสามารถจัดการกับความท้าทายด้านการระบุตัวตนที่ซับซ้อนได้อย่างมีประสิทธิภาพมากขึ้น ทำให้ทรัพยากรสามารถมุ่งเน้นไปที่ปัญหาเชิงกลยุทธ์ที่มีผลกระทบสูงได้
สถานการณ์ที่สำคัญ:
- การใช้ Copilot ใน Entra เพื่อปกป้องข้อมูลส่วนตัวและรักษาความปลอดภัยในการเข้าถึงด้วยการตรวจจับและบรรเทาความเสี่ยงที่ขับเคลื่อนโดย AI: Copilot ใน Entra ช่วยให้ผู้ดูแลระบบข้อมูลประจำตัวสามารถลดเวลาการสืบสวนและการแก้ไขปัญหาได้อย่างมาก โดยทำให้ส่วนที่ใช้เวลานานที่สุดของงานเป็นแบบอัตโนมัติ Copilot จะทำให้การรวบรวมข้อมูล การเชื่อมโยง และการจัดบริบทเป็นแบบอัตโนมัติ ทำให้ผู้ดูแลระบบไม่จำเป็นต้องคัดกรองบันทึกการตรวจสอบสิทธิ์ด้วยตนเอง ตรวจสอบนโยบายที่ซับซ้อน หรือดำเนินการสืบสวนที่ใช้เวลานาน Copilot ให้ข้อมูลสรุปในภาษาธรรมชาติที่อธิบายความเสี่ยงของผู้ใช้ที่เพิ่มสูงขึ้นอย่างชัดเจน มอบข้อมูลเชิงลึกที่ดำเนินการได้ซึ่งปรับแต่งให้เหมาะกับแต่ละเหตุการณ์ และให้คำแนะนำที่ปรับแต่งได้พร้อมลิงก์ด่วนไปยังเอกสารที่เกี่ยวข้อง
- การใช้ Copilot ใน Entra เพื่อแก้ไขปัญหาความล้มเหลวในการเข้าถึงระหว่างการพยายามเข้าถึงที่สำคัญ: ผู้ดูแลระบบข้อมูลประจำตัวไม่จำเป็นต้องใช้เวลาหลายชั่วโมงในการตรวจสอบบันทึกและรวบรวมข้อมูล (เช่น การคัดกรองบันทึกการตรวจสอบสิทธิ์ แอปพลิเคชัน และเครือข่าย) การระบุสาเหตุหลัก (เช่น ความล้มเหลวของ MFA เนื่องมาจากอุปกรณ์ที่ไม่ได้ลงทะเบียน) และการดำเนินการแก้ไข (เช่น การลงทะเบียนอุปกรณ์ใหม่หรือการปรับนโยบาย) อีกต่อไป ด้วย Security Copilot ผู้ดูแลระบบสามารถเริ่มแก้ไขปัญหาการลงชื่อเข้าใช้ได้อย่างรวดเร็วในศูนย์ดูแลระบบ Entra พร้อมสรุปข้อมูลที่เกี่ยวข้องที่สุดอย่างกระชับ Copilot ช่วยให้ผู้ดูแลระบบระบุสาเหตุหลักของความล้มเหลวในการลงชื่อเข้าใช้ การหยุดชะงัก การแจ้งเตือน MFA และปัญหาอื่นๆ ได้อย่างรวดเร็ว พร้อมแจ้งเตือนที่ดำเนินการได้เพื่อตรวจสอบและแก้ไขปัญหาอย่างมีประสิทธิภาพ
- ช่วยเหลือการสืบสวนเหตุการณ์และการแก้ไขปัญหาด้วยทักษะ Microsoft Entra ในด้านความปลอดภัย Copilot: Copilot พร้อม Entra สามารถปรับปรุงการแก้ไขปัญหาการระบุตัวตนได้โดยปรับกระบวนการตรวจสอบให้มีประสิทธิภาพยิ่งขึ้น สามารถสรุปข้อมูลสำคัญตามบริบทได้อย่างรวดเร็ว (เช่น บทบาทของผู้ใช้ บันทึกสัญญาณ และปัจจัยเสี่ยง) เพื่อให้ผู้วิเคราะห์สามารถเห็นภาพรวมของสถานการณ์ได้อย่างชัดเจนในภาษาธรรมชาติ ซึ่งช่วยให้ผู้วิเคราะห์เข้าใจขอบเขตและข้อมูลจำเพาะของการประนีประนอมที่อาจเกิดขึ้นได้ ช่วยให้ตัดสินใจและตอบสนองได้เร็วขึ้น
ทรัพยากรสำหรับผู้ดูแลระบบไอที:
ผู้ดูแลระบบความปลอดภัยข้อมูล
ผู้ดูแลระบบความปลอดภัยข้อมูลมักเผชิญกับความท้าทายดังนี้:
- ปริมาณข้อมูลและจำนวนการแจ้งเตือนที่มาก ปริมาณและความซับซ้อนของการแจ้งเตือนที่มากทำให้เกิดความเหนื่อยล้าจากการแจ้งเตือน ซึ่งอาจมองข้ามภัยคุกคามที่สำคัญไปได้
- เวลาตอบสนองและการประสานงานเหตุการณ์ การประสานงานเพื่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลอย่างทันท่วงทีและมีประสิทธิภาพต้องอาศัยความร่วมมือจากสมาชิกในทีมและแผนกต่างๆ ความล่าช้าในการสื่อสารและการตัดสินใจอาจส่งผลให้ต้องใช้เวลาในการแก้ไขปัญหานานขึ้นและเกิดความเสียหายมากขึ้น
- ขาดแคลนผู้เชี่ยวชาญ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มีจำนวนมากจนทำให้เกิดแรงกดดันต่อทีมงานที่มีอยู่ให้จัดการกับภัยคุกคามที่เพิ่มมากขึ้นด้วยทรัพยากรที่มีจำกัด สถานการณ์ยิ่งเลวร้ายลงไปอีกเมื่อองค์กรต่างๆ มีทรัพยากรจำกัดในการเพิ่มและฝึกอบรมทีมงาน
- ความเสี่ยงด้านการมองเห็นข้อมูลและผู้ใช้ ความซับซ้อนของสภาพแวดล้อมข้อมูลที่หลากหลาย รวมถึงระบบภายในองค์กร คลาวด์ และโครงสร้างพื้นฐานแบบไฮบริด รวมกับรูปแบบการเข้าถึงแบบไดนามิกของผู้ใช้ ทำให้ผู้ดูแลระบบความปลอดภัยต้องเผชิญกับความท้าทายในการรักษาการมองเห็นความเสี่ยงอย่างครอบคลุม
ความปลอดภัย Copilot ช่วยผู้ดูแลระบบความปลอดภัยข้อมูลโดย:
-
- เปิดเผยความเสี่ยงของข้อมูลที่ซ่อนอยู่ วิเคราะห์ข้อมูลปริมาณมากในโซลูชันต่างๆ เพื่อให้สามารถดำเนินการตรวจสอบแบบบูรณาการได้ ค้นพบและจัดการความเสี่ยงในภูมิทัศน์การรักษาความปลอดภัยข้อมูลของคุณด้วย Data Security Posture Management (DSPM) และสำรวจข้อมูลเชิงลึกจาก Information Protection, Data Loss Prevention (DLP) และ Insider Risk Management (IRM) ภายใต้แดชบอร์ดเดียว DSPM ให้คำแนะนำที่ขับเคลื่อนด้วย Security Copilot เกี่ยวกับการจำแนกข้อมูลขององค์กร นโยบาย การแจ้งเตือนที่ต้องให้ความสำคัญ ผู้ใช้ที่ต้องวิเคราะห์ และนำคุณเข้าสู่การสอบสวนเพิ่มเติมด้วยคำถามแบบเปิด
- เร่งกระบวนการตรวจสอบความปลอดภัยของข้อมูล Security Copilot ช่วยให้ทีมงานเข้าใจกรณีต่างๆ และระบุความเสี่ยงได้เร็วขึ้นด้วยการให้ข้อมูลสรุปตามบริบทด้วยการคลิกเพียงครั้งเดียวใน IRM และ DLP ซึ่งทั้งหมดนี้ทำได้ภายในเวิร์กโฟลว์การตรวจสอบที่มีอยู่ ใน IRM ช่วยให้มองเห็นเนื้อหาที่ประเมินเทียบกับนโยบายที่เกี่ยวข้องได้อย่างชัดเจน และลดความซับซ้อนของการสำรวจด้วยหลักฐานตามบริบท ใน DLP จะช่วยเร่งเวลาปรับแต่งนโยบายและสนับสนุนให้ทีมงานปรับปรุงการครอบคลุมความปลอดภัยของข้อมูลและค้นพบความเสี่ยงเพิ่มเติม
- การเสริมสร้างความเชี่ยวชาญด้านความปลอดภัยของข้อมูล สามารถให้คำแนะนำเชิงปฏิบัติเพื่อยกระดับทักษะของทีมของคุณ ช่วยให้ทำงานได้อย่างมั่นใจมากขึ้น และส่งเสริมให้นักวิเคราะห์ทุกระดับดำเนินการตรวจสอบขั้นสูง สำหรับผู้ดูแลระบบที่มีประสบการณ์ DSPM จะรวบรวมข้อมูลเชิงลึกจากการตรวจสอบทั้งหมดและแสดงความเสี่ยงด้านความปลอดภัยของข้อมูลอันดับต้นๆ รวมถึงคำแนะนำเกี่ยวกับวิธีการจัดการ ความละเอียดอ่อนของภูมิทัศน์ข้อมูล และข้อมูลเคลื่อนตัวอย่างไรกับผู้ใช้ สำหรับผู้ดูแลระบบใหม่ DSPM จะให้ข้อมูลเชิงลึกโดยรวมและช่วยให้พวกเขาเริ่มต้นการนำทางภูมิทัศน์ขององค์กรได้อย่างรวดเร็ว
สถานการณ์ที่สำคัญ:
- เปิดเผย จัดการ และดำเนินการกับความเสี่ยงที่ซ่อนอยู่ ด้วย DSPM ที่ทำหน้าที่เป็นจุดเริ่มต้นสำหรับการวิเคราะห์ความปลอดภัยของข้อมูล ผู้ดูแลระบบจะสามารถวาดภาพภาพรวมของข้อมูลที่ครอบคลุมมากขึ้นในด้านการปกป้องข้อมูล DLP และ IRM ภายใต้บานหน้าต่างเดียว DSPM ควรเป็นจุดที่ต้องไปในตอนเช้าของแต่ละวันเพื่อทำความเข้าใจว่าควรเน้นที่ใดและควรเริ่มต้นที่ใด
- วิเคราะห์เหตุการณ์ได้อย่างละเอียดและมีประสิทธิภาพยิ่งขึ้น เมื่อประเมินการแจ้งเตือน ผู้ดูแลระบบความปลอดภัยข้อมูลสามารถดำเนินการตรวจสอบได้เร็วขึ้นโดยใช้ Security Copilot เพื่อรับบริบทเพิ่มเติมจากเหตุการณ์ กลั่นกรองการแจ้งเตือนความปลอดภัยที่ซับซ้อนให้กลายเป็นบทสรุปที่กระชับและดำเนินการได้ ซึ่งช่วยให้ตอบสนองได้เร็วขึ้นและตัดสินใจได้คล่องตัวขึ้น นอกจากนี้ ทีมงานสามารถใช้การวิเคราะห์ที่ขับเคลื่อนโดย Copilot เพื่อปรับปรุงการแจ้งเตือนและการตรวจสอบผู้ใช้ใน IRM คลิกสองครั้งในโปรไฟล์ความเสี่ยงของผู้ใช้และกิจกรรมต่างๆ นอกเหนือจากสรุปการแจ้งเตือน ผู้ใช้จะสามารถขยายการแจ้งเตือนที่มีอยู่ใน DLP นอกเหนือไปจากสรุปการแจ้งเตือน เช่น การตรวจสอบข้อมูล/ผู้ใช้เฉพาะ และการแจ้งเตือนและตัวกรองใน Activity Explorer
- ค้นหาช่องโหว่ในการป้องกันและปรับปรุงการควบคุม ผู้ดูแลระบบความปลอดภัยข้อมูลสามารถปรับนโยบายและการวางแผนนโยบายให้มีประสิทธิภาพยิ่งขึ้น ปรับปรุงการครอบคลุมและการควบคุมด้วยการวิเคราะห์ช่องโหว่นโยบาย DLP ที่ขับเคลื่อนด้วย Copilot โดยอิงตามความต้องการและช่องโหว่ในภูมิทัศน์ข้อมูลของแต่ละองค์กร
- เร่งรัดการสืบสวนด้านความปลอดภัยของข้อมูล สืบสวนด้านความปลอดภัยของข้อมูลขั้นสูงด้วยการค้นหาภาษาธรรมชาติที่ไม่จำเป็นต้องมีความรู้ด้านภาษาสอบถาม ความสามารถในการสรุปข้อมูลที่ช่วยเร่งการสำรวจและทำความเข้าใจเหตุการณ์ และการสอบสวนด้วยการวิเคราะห์เนื้อหาเชิงลึกใน DSPM
- สำรวจคำแนะนำที่ขับเคลื่อนด้วย AI เพื่อเพิ่มศักยภาพให้กับทีมงาน รับคำแนะนำที่นำไปปฏิบัติได้จริงผ่าน Knowledge Hub เพื่อทำความเข้าใจภูมิทัศน์ข้อมูลของคุณและสำรวจโซลูชัน Purview ได้ดีขึ้นด้วยลิงก์เชิงลึกที่เกี่ยวข้องกับการดำเนินการที่แนะนำและขั้นตอนต่อไปเพื่อเพิ่มประสิทธิภาพการสอบสวนและปริมาณงาน
ทรัพยากรสำหรับผู้ดูแลระบบความปลอดภัยข้อมูล:
ลิงค์ด่วนที่จะช่วยให้คุณกลายเป็นผู้เชี่ยวชาญด้านความปลอดภัย Copilot
ระบบความปลอดภัย Copilot สำหรับธุรกิจขนาดเล็กและขนาดกลาง
Security Copilot นำเสนอเครื่องมืออันทรงพลังสำหรับธุรกิจขนาดเล็กเพื่อปรับปรุงมาตรการรักษาความปลอดภัยและตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้น ด้วยการใช้ประโยชน์จาก AI เพิ่มประสิทธิภาพและความสามารถของทีมรักษาความปลอดภัย ทำให้สามารถตรวจจับและลดภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็ว การบูรณาการกับผลิตภัณฑ์รักษาความปลอดภัยของ Microsoft ที่คุณได้ติดตั้งไว้แล้วทำให้มั่นใจได้ว่าจะครอบคลุมแพลตฟอร์มและอุปกรณ์ต่างๆ อย่างครอบคลุม ในขณะที่คำแนะนำทีละขั้นตอนช่วยให้ทั้งพนักงานระดับจูเนียร์และซีเนียร์มีศักยภาพมากขึ้น Security Copilot ช่วยลดต้นทุนการดำเนินงานโดยลดความจำเป็นในการมีเจ้าหน้าที่รักษาความปลอดภัยจำนวนมากและจัดการปริมาณข้อมูลจำนวนมากอย่างมีประสิทธิภาพ และมอบแนวทางเชิงรุกที่คุ้มต้นทุนสำหรับธุรกิจขนาดเล็กในการรักษาความปลอดภัยที่แข็งแกร่ง
ชมวิดีโอของเราด้านล่างเพื่อเริ่มต้นใช้งาน
ประสบการณ์ด้านความปลอดภัย Copilot
Security Copilot ผสานรวมและฝังไว้ในโซลูชัน Microsoft Security เพื่อปกป้องทั้งองค์กรของคุณอย่างราบรื่น โดยจะดึงสัญญาณจากเครื่องมือความปลอดภัยแต่ละตัวและให้คำแนะนำในภาษาธรรมชาติเพื่อเพิ่มประสิทธิภาพของทีมและจัดการความปลอดภัยและเวิร์กโฟลว์ IT ประจำวัน Security Copilot ไม่ใช่เครื่องมือทดแทน แต่ AI เชิงสร้างสรรค์ของ Security Copilot ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยและ IT เข้าถึง สรุป และดำเนินการตามข้อมูลเชิงลึกจากเครื่องมือได้เร็วขึ้น
Copilot ใน Defender XDR
เรียนรู้เพิ่มเติมCopilot ใน Microsoft Entra
เรียนรู้เพิ่มเติมCopilot ใน Microsoft Intune
เรียนรู้เพิ่มเติมCopilot ใน Microsoft Purview
เรียนรู้เพิ่มเติมCopilot ในไฟร์วอลล์ Azure
เรียนรู้เพิ่มเติมCopilot ในไฟร์วอลล์แอปพลิเคชันเว็บ Azure
เรียนรู้เพิ่มเติมCopilot ใน Microsoft Sentinel
เรียนรู้เพิ่มเติมCopilot ในการจัดการพื้นผิวการโจมตีภายนอกของ Defender
เรียนรู้เพิ่มเติมCopilot ใน Threat Intelligence
เรียนรู้เพิ่มเติมCopilot ใน Defender สำหรับ Cloud และ XSPM
เรียนรู้เพิ่มเติมเข้าร่วมโครงการเชื่อมต่อลูกค้า Security Copilot (CCP)
เข้าร่วมตอนนี้เพื่อเข้าถึงเว็บสัมมนาออนไลน์เกี่ยวกับทักษะทางเทคนิคฟรีและเข้าร่วมการสาธิตแบบส่วนตัว รับฟังโดยตรงจากวิศวกรผลิตภัณฑ์ของเราและรับชมแผนงานผลิตภัณฑ์ Security Copilot ล่วงหน้า การเป็นสมาชิกนั้นฟรีและมีสิทธิพิเศษมากมาย! จำเป็นต้องมี NDA ของ Microsoft ที่ถูกต้องจึงจะเข้าร่วมได้ โปรดเลือก Security Copilot เมื่อได้รับแจ้งว่าคุณต้องการเข้าร่วมชุมชนใด
