Microsoft Copilot für Ihre Cybersicherheit: KI-gestützte Effizienz für SOCs

Integration von GenAI in den Sicherheits-Stack von Microsoft

Microsoft Copilot for Security hat am 1. April 2024 die allgemeine Verfügbarkeit (GA) erreicht und markiert damit einen wichtigen Meilenstein für KI-gestützte Sicherheitsoperationen. Als Teil von Microsofts wachsender Familie von Copilot-Lösungen bringt Copilot for Security die Leistung von generativer KI zu vielbeschäftigten Sicherheitsexperten und hilft ihnen, effizienter und effektiver zu arbeiten.

Microsoft Copilot for Security ist so konzipiert, dass es sich nahtlos in das breitere Microsoft-Sicherheitsökosystem integrieren lässt. Durch die Nutzung von Daten und Erkenntnissen von Microsoft Sentinel, Microsoft Defender, Microsoft Entra und anderen bietet Copilot for Security eine einheitliche Kommandozentrale für Sicherheitsoperationen.

Im Kern erfasst und korreliert Copilot for Security Sicherheitsdaten aus einer breiten Palette von Microsoft- und Drittanbieterquellen. Anschließend reichert es diese Daten mit Echtzeit-Kontext zu Schwachstellen, aktiven Kampagnen und Indikatoren für eine Gefährdung an. Diese umfassenden Bedrohungsdaten ermöglichen es Sicherheitsanalysten, sich einen ganzheitlichen Überblick über ihre Umgebung und potenzielle Risiken zu verschaffen.

SOCs mit intelligenter Unterstützung stärken

Copilot for Security bietet eine Reihe von Vorteilen, die Teams helfen können, intelligenter und schneller zu arbeiten. Copilot for Security führt Analysten durch strukturierte Untersuchungs-Workflows und rationalisiert so den Prozess der Analyse von Warnungen, der Suche nach Bedrohungen und der Reaktion auf Vorfälle.  Im Wesentlichen übernimmt es einen Großteil der schweren Arbeit, so dass sich Sicherheitsteams auf strategischere Aufgaben konzentrieren oder schneller handeln können, um sich entwickelnde Angriffe zu entschärfen.

Analysten können die natürlichsprachliche Schnittstelle von Copilot for Security nutzen, um schnell IP-Reputationen nachzuschlagen, verdächtige Skripte zu entschleiern und nach bösartigen Dateien zu suchen - und das alles, ohne die Copilot-Umgebung zu verlassen. Im Verlauf der Untersuchungen erstellt Copilot for Security automatisch zusammenfassende Berichte mit den wichtigsten Beweisen und Empfehlungen zur Behebung.

Value-Maximierung für Microsoft-zentrierte SOCs

Copilot for Security kann SOCs aller Art Effizienzgewinne bringen, aber die Lösung ist besonders für Organisationen mit größeren Investitionen in Microsoft-Sicherheit interessant. Durch die tiefe Integration in den Microsoft Security Stack ermöglicht Copilot for Security diesen SOCs, den Wert ihrer bestehenden Tools und Daten mit einer KI-Lösung zu maximieren, die diese Datenquellen einbezieht:

• Microsoft Defender XDR
• Microsoft Entra
• Microsoft Purview
• Microsoft Sentinel
• Microsoft Intune

Für SOCs, die bereits zentrale Microsoft-Sicherheitslösungen wie diese verwenden, kann Copilot for Security als echter Multiplikator fungieren und neue Ebenen der Effizienz und Effektivität erschließen.

Flexible, verbrauchsabhängige Lizenzierung

Microsoft hat Copilot for Security mit Blick auf Flexibilität entwickelt und bietet ein verbrauchsbasiertes Lizenzierungsmodell an. Kunden können die Kapazität von Copilot for Security über ihre bestehenden Azure-Abonnements bereitstellen, wobei die Nutzung auf der Basis von stündlichen Security Compute Units (SCUs) zu einem Preis von 4 US-Dollar pro Stunde (zum Zeitpunkt der Einführung) abgerechnet wird.

Dieses Modell ermöglicht es SOCs, klein anzufangen und mit Copilot for Security in einem bescheidenen Umfang zu experimentieren, bevor sie die Nutzung steigern, wenn sie einen Nutzen erkennen. Es stellt auch sicher, dass die Kosten direkt mit der Nutzung übereinstimmen, was es einfacher macht, Investitionen auf der Grundlage greifbarer Ergebnisse zu rechtfertigen.

Erste Schritte mit Copilot for Security

Wir von SoftwareOne helfen unseren Kunden, sichere und leistungsstarke Geschäftsabläufe zu verwalten, Risiken zu reduzieren, die Produktivität zu steigern und die Kosten zu optimieren. Unser Expertenteam ist bestens gerüstet, um SOCs bei der Evaluierung und Einführung von Microsoft Copilot for Security zu unterstützen und kann Sie beraten, wie diese transformative Lösung in Ihre einzigartige Umgebung und Ihre Arbeitsabläufe passen könnte.

Zusätzlich zu unseren Kenntnissen über Microsoft Copilot for Security bieten wir auch eine umfassende Suite von Managed Detection and Response (MDR), Extended Detection and Response (XDR) und Security Operations Centre (SOC) Services. Diese hochentwickelten Angebote können Ihre Sicherheitskapazitäten weiter verbessern, indem sie eine Überwachung rund um die Uhr, eine schnelle Reaktion auf Zwischenfälle und eine proaktive Suche nach Bedrohungen ermöglichen, um die Sicherheit Ihres Unternehmens zu gewährleisten.