Microsoft Copilot for Security:五大使用案例

Microsoft Copilot for Security 是雲端式 AI 平臺,可協助您識別、摘要、分級及補救 Microsoft Purview 中的警示和事件:

  • Microsoft Purview 數據外泄防護 (DLP)
  • Microsoft Purview 內部風險管理
  • Microsoft Purview 通訊合規性
  • Microsoft Purview 電子文件探索

它也支援不同案例中的安全性和合規性專業人員,例如警示和事件回應、威脅搜捕和情報收集。

使用案例:資產管理 Asset Management

對於任何 CISO(首席信息安全官)來說,一個關鍵問題是:「我需要保護什麼?」了解哪些實體、虛擬和基於雲端的資產在網絡上——從端點設備(Endpoints)到物聯網感應器 (IoT Sensors),再到操作系統及用戶——對保護這些資產至關重要。

透過 Copilot for Security,一個簡單的問題就能得到有價值的答案。

如果一個組織的數據存儲在 Microsoft Intune 中,只需提出「我的網絡上有哪些設備?」這樣的簡單問題,Copilot for Security 平台就會分析該組織自身的數據,並以易讀的格式提供回應。

這個使用案例不需要學習專業的查詢語言或工具,即可快速獲得對網絡的理解價值。接著,團隊可以應用業務邏輯,進一步驅動對組織網絡的行動,尤其是在漏洞管理(Vulnerability Management)、事件分類(Incident triage)和通訊方面。

使用案例:漏洞管理Vulnerability Management

了解網絡上的設備固然重要,但了解這些設備的潛在漏洞同樣重要,這有助於判斷是否需要採取額外的安全措施。

為了以可重複的方式一致地解決漏洞問題,需要大量信息。Copilot for Security 附帶預建的 “Promptbooks” 用戶也可以建立自己的自定義promptbooks。這些一系列的Promptbooks使安全專業人員能夠在不同場景下重複使用與該工具的互動,而無需從頭撰寫內容。

這項功能大大減少了完成重複任務所需的時間,並幫助安全團隊以模組化和一致的方式考慮如何管理流程。

使用案例:事件分流Incident Triage

Promptbook也能處理其他勞力密集和數據密集的任務。例如,許多團隊面對來自大量安全工具和產品的海量警報和系統消息。有效管理這些龐大的需求量可能讓人感到不堪重負。

使用 Copilot for Security 的Promptbooks可以採取data pipeline的方法來解決這個問題。可以建立一個promptbook,使用通用語言過濾不符合特定標準的事件警報。

Promptbook Pipeline的流程如下:

  1. 識別受影響的設備。
  2. 識別這些設備的使用者。
  3. 分析這些設備的安全狀態。例如,是否啟用了多重身份驗證(MFA)?配置狀態如何?
  4. 判斷網絡影響。
  5. 為事件分配整體影響分數。
  6. 將結果總結成易於閱讀的報告。

這個使用案例可以幫助安全團隊在日常任務中提高效率,同時避免被大量警報淹沒。

使用案例:採取行動Taking Action

安全團隊可以利用 Copilot 提供的資訊來採取行動。例如,在前面討論的漏洞管理使用案例中,團隊可以利用 Copilot 報告,向 AI 詢問具體針對組織網絡上受影響資產的漏洞緩解措施。此使用案例能快速回答「我們是否針對某個特定漏洞進行了防護?」這一問題,並幫助進行事件回應行動。

儘管 Copilot 不提供自動修復功能,但可以構建管道,將 Copilot 回應步驟的輸出作為輸入,來執行自動化操作。

使用案例:溝通Communications

如前所述,安全管理員可以為內部和外部的事件回應與恢復溝通創建簡明或易於閱讀的報告。

在安全事件發生期間或之後,溝通至關重要。可以提示 Copilot for Security 撰寫事件摘要,但務必刪除任何可能在對手再次攻擊網絡時讓其佔據優勢的關鍵細節。對溝通內容進行清理,讓組織在提供及時的事件信息以維護聲譽管理的同時,仍然能夠保持其安全狀態。

在10月18日舉辦的Amidas Solution Day 2024,Amidas邀請了Microsoft的專家介紹Microsoft Copilot for Security 和Microsoft Purview 的最新資訊。

想了解AI技術如何改變您的業務,確保安全性、效率及在市場上的競爭優勢?

立即報名參加Amidas Solution Day 2024!

Source

Get In Touch