La misión de esta solución, desarrollada para ayudar a los profesionales de seguridad y TI en sus tareas relacionadas con la protección, es facilitar la detección de amenazas que los humanos pueden pasar por alto, además de agilizar sus tareas y reforzar las capacidades del equipo encargado de la ciberseguridad.
Copilot for Security está basado en datos a gran escala e inteligencia sobre amenazas. Entre ellas hay más de 78.000 millones de señales de seguridad procesadas diariamente por Microsoft. Copilot for Security las combina con modelos grandes de lenguaje para ofrecer perspectivas personalizadas y guiar a los profesionales. La defensa que proporciona es a gran escala y funciona a una gran velocidad, lo que consigue mejorar las operaciones de seguridad.
Esta solución incorpora información de todos los productos y servicios de seguridad de Microsoft, así como de otros proveedores de software. Ofrece ayuda para gestionar los flujos de trabajo diarios y aumentar la eficiencia del equipo. No sustituye a sus herramientas, sino que amplifica sus posibilidades.
Es capaz de procesar peticiones y responder en ocho idiomas. Además, su interfaz está disponible en 25. Eso sí, no se tratará de una herramienta gratuita, sino que funcionará mediante un modelo de licencias de pago por uso. Es decir, tendrá un sistema de pago flexible basado en el consumo.
Según un estudio económico que ha realizado Microsoft sobre Copilot for Security, la solución hace que los analistas de seguridad con experiencia que utilizaron la solución para el estudio fueron un 22% más rápidos y un 7% más precisos.
Microsoft Copilot for Security: principales funciones
Microsoft Copilot for Security es capaz de generar resúmenes de incidentes, permitiendo obtener contexto para ellos, y mejorar la comunicación en la organización. Aprovecha la IA generativa para convertir avisos de seguridad complejos en resúmenes concisos y que permiten tomar decisiones. De esta manera se reducen los tiempos de respuesta y se simplifica la toma de decisiones.
También está preparado para la realización de análisis de impacto basados en IA, con los que evaluar el impacto que pueden tener los incidentes de seguridad. Estos análisis dan información sobre sistemas y datos afectados para poder tomar decisiones de cara a ofrecer una respuesta frente a ellos.
Su función de ingeniería inversa de scripts, por otro lado, elimina la necesidad de aplicar a mano ingeniería inversa al malware, y permite que cada analista comprenda las acciones ejecutadas por los atacantes. También facilita el análisis de líneas de comando y los traduce a lenguaje natural, con explicaciones de las acciones, aparte de ser capaz de extraer y vincular los indicadores encontrados en un script con sus respectivas entidades en el entorno.
Copilot for Security ofrece asesoramiento paso a paso en las respuestas ante incidentes, e incluye instrucciones para el triaje de la situación, la investigación, la contención y la remediación de la situación. En este contexto, ofrece enlaces a las acciones recomendadas para agilizar la respuesta.
Entre las funciones de la solución hay además libros de instrucciones (promptbooks) personalizados, con los que los clientes pueden generar y almacenar sus series de instrucciones en lenguaje natural para flujos de trabajo y tareas de seguridad comunes. También integraciones de bases de conocimientos, aunque en versión de prueba. Estas facilitan la integración de Copilot for Security con el entorno de empresa de los clientes.
La solución ofrece soporte multilingüe, e integraciones de terceros de partners globales. Cuenta con conexión a la superficie externa desde Defender EASM para identificar y analizar información sobre riesgos en la superficie de ataque externa de las empresas, e informe de uso con datos sobre el uso que los equipos hacen de Copilot.
Por otro lado, los registros de auditoría y diagnóstico de Microsoft Entra ofrecen más datos de interés para investigaciones sobre seguridad o análisis de problemas de TI en registros de auditoría sobre un usuario o evento concreto, en lenguaje natural. Copilot for Security estará disponible a través de un portal específico como un servicio independiente, o integrado en diversos productos de seguridad.