随着威胁行为者不断发展并开发新的工具和技术来渗透组织,安全分析师现在比以往任何时候都更需要全面的解决方案。
据Microsoft称,数据安全管理员已经因收到的警报数量而捉襟见肘,平均每天有50多个警报,其中只有约三分之一得到了采取行动。对于合规管理员来说,情况非常相似,他们面临着审查证据的繁重任务,这些任务平均占用了他们60%的时间。
为了解决这些问题,该公司今天宣布对其在线安全产品组合进行一系列升级,其中包括对MicrosoftSecurityCopilot的重大升级。
微软表示,展望未来,SecurityCopilot将缩短分析师通过简化流程来提高技能的难度。例如,通过嵌入MicrosoftPurview中的SecurityCopilot,分析师将能够通过生成现有信息和警报的完整概述,以更快的速度调查和响应最新警报。
查找现有日志的过程已得到简化和加速。由于SecurityCopilot将自然语言引入其搜索功能,因此不再需要关键字来导航电子数据展示。
在私人预览版中,MicrosoftSecurityCopilot还与MicrosoftIntune管理中心集成,它将利用生成式AI的强大功能来分析安全和管理工具提供的数据,从而快速开发和部署,从而满足组织的特定需求新政策。
该公司表示,这将通过增强端点管理并与现有的现有SecurityCopilot功能相结合,帮助微调组织的整体安全态势。
此外,SecurityCopilot将通过提供涵盖身份管理、设备管理、数据保护和合规性以及云安全的全面安全基础架构来统一您公司的安全平台。
微软入口
对于那些希望管理用户帐户上的可疑活动、识别具有过多访问权限的用户或清除那些给您的组织带来不必要风险的个人的人来说,SecurityCopilot将通过MicrosoftEntra深入了解谁构成了最大的风险。
SecurityCopilot还通过为用户凭证生成高效的工作流程来简化用户凭证的管理,从而更轻松地监控访问和生成新凭证。
组织拥有比以往更多的在线设备,每个设备都对身份、网络和云安全构成威胁。Entra现在将提供一个用于访问控制的集中管理系统,允许实施强大的多因素身份验证。
到2023年底,MicrosoftEntraInternetAccess将具备使用Web过滤、条件访问和网络合规性检查来提供额外安全性的能力。
微软Intune
MicrosoftIntune还将通过SecurityCopilot提供新功能,允许安全团队管理和收集组织内各个设备的数据,从而为未来的部署制定设备策略和最佳实践。
如果您担心组织内生成式人工智能的使用,新的Entra功能可以保护人工智能应用程序使用的任何数据或信息。SecurityCopilot还将推荐适合您组织特定需求的最佳配置。
外部攻击面和云安全
随着许多组织的攻击面不断扩大,MicrosoftDefenderEASM和DefenderforCloud的增强功能将提供监控潜在攻击路径的新方法,并通过自然语言搜索查询接收有关安全态势的指导,而不是在复杂的关键字搜索中进行斗争。入侵。
最后,MicrosoftDefenderforCloud还提供攻击路径分析,突出显示最有可能的攻击路径,并提供对云安全性的更深入了解,并协助预测和修复漏洞。