Microsoft a annoncé cette semaine que son assistant Security Copilot AI de type ChatGPT est désormais disponible en accès anticipé pour certains clients.

Security Copilot, l’outil d’analyse de sécurité basé sur l’IA de Redmond, permet aux équipes de sécurité de contrer plus rapidement les menaces en utilisant l’expertise mondiale de Microsoft en matière de renseignements sur les menaces et les derniers grands modèles de langage.

Cet assistant d’IA, qui n’est pas sans rappeler ChatGPT, répond aux questions de sécurité des défenseurs, apprenant et s’adaptant des interactions pour adapter ses recommandations à chaque environnement d’entreprise. Ses fonctionnalités incluent des résumés instantanés des incidents, des réponses guidées rapides, des requêtes simplifiées en langage naturel et une analyse des logiciels malveillants en temps réel.

De plus, Security Copilot aide les défenseurs à détecter des menaces jusqu’alors inconnues en analysant les données d’attaque et en corrélant les signaux d’activité des menaces.

Comme l’a révélé Vasu Jakkal, vice-président d’entreprise de Microsoft pour la sécurité, la conformité et l’identité, il s’intègre désormais également à la plate-forme 365 Defender Extended Detection and Response (XDR) de Microsoft. Les participants au programme d’accès anticipé auront également accès gratuitement aux données Microsoft Defender Threat Intelligence.

« Security Copilot aide déjà nos clients en version préliminaire à économiser jusqu’à 40 % de leur temps sur les tâches essentielles des opérations de sécurité grâce à des fonctionnalités telles que l’écriture de requêtes complexes basées uniquement sur des questions en langage naturel et la synthèse des incidents de sécurité », a déclaré Jakkal. dit.

« Security Copilot peut efficacement perfectionner une équipe de sécurité, quelle que soit son expertise, lui faire gagner du temps, lui permettre de trouver ce qu’elle aurait pu manquer auparavant et lui permettre de se concentrer sur les projets les plus impactants. »

Pour s’inscrire au programme d’accès anticipé Security Copilot, les clients sont encouragés à contacter leur représentant commercial Microsoft et à visiter le site officiel pour des informations complètes.

Les organisations collaborant avec des fournisseurs de services de sécurité gérés (MSSP) dans le cadre du programme d’accès anticipé peuvent étendre l’accès à leur environnement Security Copilot, permettant aux MSSP de s’engager et de collaborer activement avec eux via Security Copilot.

Microsoft fournit également une documentation complète sur la façon d’utiliser Microsoft Security Copilot pour résumer les incidents, analyser des scripts et des codes, résoudre les incidents avec des réponses guidées, générer des requêtes KQLet créer des rapports d’incidents.

« En matière de sécurité, les minutes comptent. Avec Security Copilot, les défenseurs peuvent répondre aux incidents de sécurité en quelques minutes au lieu d’heures ou de jours », a déclaré Jakkal lors du lancement de l’assistant IA pour la première fois en mars.

« Security Copilot fournit des conseils et un contexte étape par étape essentiels grâce à une expérience d’enquête basée sur le langage naturel qui accélère les enquêtes et la réponse aux incidents. »