Mit dem Security Copilot führt Microsoft einen KI-Assistenten für IT-Sicherheit ein

VonNicki Borell Sicherheit & Compliance

Nach der Premiere des Microsoft 365 Copilot legen die Redmonder mit der nächsten Neuvorstellung nach. Der Microsoft Security Copilot soll bei der Erkennung von Sicherheitslücken und Bedrohungen helfen, indem er auf menschliche Eingaben mit automatisierten Aktionen reagiert.

Wie bei anderen Copiloten interagieren die Nutzer auch beim Security Copilot mittels eines Dialogfensters, das auf natürliche Spracheingaben reagiert. Man stellt dem Copiloten Fragen, und dieser antwortet mit umsetzbaren Lösungshinweisen.

Microsoft nennt folgende drei Schlüsselfunktionen:

  • Komplexität vereinfachen: Aus vielfältigen Informationen über Angriffe einfache Analysen und Reaktionsmöglichkeiten erzeugen.
  • Aufdecken, was andere nicht erkennen: Bedrohungen früh erfassen und die weiteren Schritte der Angreifer aufdecken.
  • Schließen der Talentlücke: Die Nachfrage nach Sicherheitsexperten übertrifft das Angebot. Der Copilot hilft, Lücken zu füllen.

Als Technik kommt beim Microsoft Security Copilot ein Large Language Model (LLM) zum Einsatz, das mit einem sicherheitsspezifischen Modell von Microsoft arbeitet.

Wenn Security Copilot eine Frage von einem Sicherheitsexperten erhält, reagiert er mit Antworten, die den Vorfall bewerten und lösen helfen. So wie in diesem Beispiel:

Der Security Copilot reagiert auf die Frage eines Sicherheitsexperten.

Dabei führt die Antwort des Microsoft Security Copilot zu einer Steigerung der Erkennungsqualität, höherer Reaktionsgeschwindigkeit und Verbesserung der Sicherheitslage.

Die Lösung stellt somit eine Art Security Operations Center (SOC) in Form eines Service dar, betrieben mit KI. Der Security Copilot ist ein lernendes System, das heißt er wird kontinuierlich besser. Anwender können über das integrierte Interface direkt Feedback zu den Antworten und Lösungen geben, die der Security Copilot vorschlägt. Der Security Copilot ist auch in der Lage, Vorfälle aufzubereiten und einen Bericht darüber zu erstellen:

Der Security Copilot kann auch Berichte über Vorfälle erstellen

Quelle und weitere Infos:

Introducing Microsoft Security Copilot – Empowering defenders at the speed of AI
Introducing Microsoft Security Copilot – Empower your defenders to detect hidden patterns

Latest posts by Nicki Borell (see all)

Verwandte Beiträge:

  1. R&S Trusted Gate: Wie Sie in der Office 365-Cloud arbeiten – und trotzdem Dokumente On-Premises behalten
  2. Die neuen Datenschutz- und Sicherheitsfunktionen für Microsoft 365 – Ignite 2020
  3. Nach Schrems II: Microsoft erweitert Information Protection und garantiert DSGVO-Konformität
  4. Mehr Sicherheit im (Home-)Office 365 mit Conditional Access und Cloud App Security
  5. Unerwünschte Dokumenten-Downloads in SharePoint und Teams mit Richtlinien unterbinden
Subscribe
Benachrichtige mich zu:
0 Comments
Inline Feedbacks
View all comments