Microsoft, SOC ekipleri başta olmak üzere, kimlik avı saldırıları ve diğer saldırıların raporlanmasına yardımcı olmak, bunun yanında yapay zeka desteği sayesinde siber güvenlik asistanı gibi destek verebilen Security Copilot platformunu tanıttı.
Microsoft Security Copilot, organizasyonların güvenlik yönetimini kolaylaştırmak için tasarlanmış bir bulut tabanlı güvenlik aracı. Microsoft Defender for Endpoint ve Microsoft 365 Defender gibi diğer Microsoft güvenlik ürünleriyle entegre çalışabiliyor. Ayrıca güvenlik operasyonlarını otomatikleştirmeyi sağlıyor buda güvenlik analistlerinin tehditleri daha hızlı tespit etmelerine ve yanıt vermelerine yardımcı oluyor.
Microsoft Security Copilot, tehditleri ve güvenlik açıklarını izlemek, analiz etmek ve raporlamak için merkezi bir platform sağlıyor. Kullanıcıların tüm güvenlik verilerine tek bir yerden erişip, çeşitli kaynaklardan gelen bilgileri tek bir panel üzerinden analiz edebiliyor. Redmond, “Microsoft Security Copilot, analistlerin tehditlere hızlı bir şekilde yanıt vermesini ve risk maruziyetini dakikalar içinde değerlendirmesini sağlayan yapay zeka destekli bir güvenlik analizi aracıdır” diyor.
Platform ChatGPT benzeri bir arabirim aracılığıyla soruları yanıtlıyor ve zamanla daha fazla öğrenerek her kuruluş ortamına uyum sağlıyor. Böylece bir süre sonra organizasyonu tam olarak tanıdıktan sonra adeta bir siber güvenlik uzmanı gibi öneriler vermeye başlıyor.
Ayrıca, organizasyon içerisinde kullanılan Microsoft güvenlik araçlarından (Sentinel, Defender ve Intune dahil) verileri toplayarak rehberlik yapabiliyor.
Microsoft, yapay zeka destekli yeni güvenlik analiz aracının şu anda özel önizlemede mevcut olduğunu açıklasa da, şirket henüz genel kullanıma sunulmasıyla ilgili ayrıntıları paylaşmadı.