去年,微软宣布了一项更新,将 Security Copilot 提升到一个新的水平。Security Copilot 中的新 AI 代理将自主协助 IT 管理员进行网络钓鱼防护、数据安全和身份管理。微软Security Copilot 是一项新的 Copilot 服务,允许 IT 管理员输入文本提示来识别和解决安全问题。今天,微软Security Copilot宣布将配备来自微软的六款安全代理以及来自其合作伙伴的五款产品。这些代理将于 2025 年 4 月提供预览。
下面让我们来看看它们:
Microsoft Defender 中的网络钓鱼分类代理将帮助准确分类网络钓鱼警报,以识别真实威胁和误报。
Microsoft Purview 中的警报分类代理在微软Purview 将有助于分类数据丢失预防和内部风险警报。它可以优先处理关键事件,并可以根据管理员反馈提高准确性。
Microsoft Entra 中的条件访问优化代理在微软Entra 将帮助追踪不受现有政策约束的新用户或应用。它可以发现安全漏洞并推荐快速修复方法。
Microsoft Intune 中的漏洞修复代理在微软Intune 将帮助监控和确定与应用程序和策略配置问题相关的漏洞和补救措施的优先级。
Security Copilot 中的威胁情报简报代理将根据组织的独特属性和威胁暴露,帮助及时发现相关威胁情报。
通过利用微软的开放平台,微软的合作伙伴还带来了以下新的 AI 代理:
OneTrust 的隐私泄露响应代理会分析数据泄露,为隐私团队提供如何满足监管要求的指导。
Aviatrix 的网络主管代理执行根本原因分析并总结与 VPN、网关或 Site2Cloud 连接中断和故障相关的问题。
BlueVoyant 的SecOps 工具代理可评估安全运营中心 (SOC) 和控制状态,以提出有助于优化安全运营并改善控制、功效和合规性的建议。
Tanium 的Alert Triage Agent为分析师提供了必要的背景信息,以便他们快速、自信地对每个警报做出决策。
Fletch 的任务优化代理可帮助组织预测和确定最关键的网络威胁警报的优先级,以减少警报疲劳并提高安全性。
观看下面的视频来了解这些新安全代理的工作原理:
微软的这些新型 AI 安全代理及其合作伙伴将减少 IT 和安全团队的手动工作量。此外,它们还将显著提高企业组织的运营效率和安全态势。