다음을 통해 공유

Microsoft Security Copilot이란?

  • 아티클

Microsoft Security Copilot(Security Copilot)는 기계 속도와 규모로 보안 결과를 개선하기 위해 수비수의 효율성과 기능을 높이는 데 도움이 되는 생성 AI 기반 보안 솔루션입니다.

Security Copilot 자연어, 보조 부조종사 경험을 제공합니다. Security Copilot 인시던트 대응, 위협 헌팅, 인텔리전스 수집, 자세 관리 등과 같은 다양한 엔드 투 엔드 시나리오에서 보안 전문가를 지원하는 데 도움이 됩니다. 자세한 내용은 Security Copilot 기본 사용 사례를 참조하세요.

통합을 염두에 두고 설계된 Security Copilot 독립 실행형 환경을 제공하며 Microsoft 보안 포트폴리오의 제품과 원활하게 통합됩니다. Security Copilot Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune, Microsoft Entra 및 기타 타사 서비스(예: Red)와 같은 제품과 통합됩니다. 카나리아와 잼프. 자세한 내용은 Security Copilot 환경을 참조하세요.

Microsoft Security Copilot 채택 허브를 방문하여 샘플 플러그 인 및 기타 기술 준비 정보에 대한 교육, 비디오, GitHub 리포지토리에 대한 유용한 링크에 액세스합니다.

이 솔루션은 OpenAI 아키텍처의 모든 기능을 활용하여 organization 관련 정보, 신뢰할 수 있는 원본 및 글로벌 위협 인텔리전스를 비롯한 보안 관련 플러그 인을 사용하여 사용자 프롬프트에 대한 응답을 생성합니다. 플러그 인을 데이터 요소 원본으로 사용하면 보안 전문가가 위협에 대한 가시성을 넓고 더 많은 컨텍스트를 얻을 수 있습니다. 또한 인시던트 응답자는 솔루션의 기능을 확장할 수 있습니다. 플러그 인에 대한 자세한 내용은 플러그 인 관리를 참조하세요.

참고

면책 조항: 이 설명서는 상업용 클라우드를 사용하는 고객만을 위한 것입니다. 현재 Security Copilot GCC, GCC High, DoD 및 Microsoft Azure Government 포함하지만 이에 국한되지 않는 미국 정부 클라우드를 사용하는 고객이 사용하도록 설계되지 않았습니다. 자세한 내용은 Microsoft 담당자에게 문의하세요.

Security Copilot 기본 사용 사례

Security Copilot 다음 사용 사례를 쉽게 수행할 수 있도록 하는 데 중점을 둡니다.

  • 보안 위협 조사 및 수정 - 인시던트에 대한 컨텍스트를 확보하여 복잡한 보안 경고를 실행 가능한 요약으로 신속하게 심사하고 단계별 대응 지침을 사용하여 더 빠르게 수정합니다.
  • KQL 쿼리 빌드 또는 의심스러운 스크립트 분석 - 모든 팀 구성원이 기술 작업을 실행할 수 있도록 쿼리 언어 스크립트를 수동으로 작성하거나 자연어 번역을 사용하여 맬웨어 스크립트를 리버스 엔지니어링할 필요가 없습니다.
  • 위험 이해 및 organization 보안 태세 관리 - 우선 순위가 지정된 위험으로 환경에 대한 광범위한 그림을 가져와 자세를 보다 쉽게 개선할 수 있는 기회를 파악합니다.
  • IT 문제를 더 빠르게 해결 - 관련 정보를 신속하게 합성하고 실행 가능한 인사이트를 받아 IT 문제를 신속하게 식별하고 resolve
  • 보안 정책 정의 및 관리 - 새 정책을 정의하고, 충돌을 위해 다른 정책과 상호 참조하고, 기존 정책을 요약하여 복잡한 조직 컨텍스트를 빠르고 쉽게 관리합니다.
  • 보안 수명 주기 워크플로 구성 - 보안 취약성을 방지하기 위한 원활한 구성을 보장하기 위해 단계별 지침을 사용하여 그룹을 빌드하고 액세스 매개 변수를 설정합니다.
  • 관련자를 위한 보고서 개발 - 보고서 대상자의 어조와 언어에 대해 준비된 컨텍스트 및 환경, 열린 문제 및 보호 조치를 요약하는 명확하고 간결한 보고서를 가져옵니다.

Security Copilot 대한 사용 사례를 읽어 CISO, 위협 인텔리전스 분석가, IT 관리자 등과 같은 다양한 보안 팀 역할에 대해 자세히 알아보고 강조 표시된 각 사용 사례를 활용할 수 있습니다.

Security Copilot 어떻게 작동하나요?

Security Copilot 기능은 몰입형 독립 실행형 환경과 다른 Microsoft 보안 제품에서 사용할 수 있는 직관적인 임베디드 환경을 통해 액세스할 수 있습니다. 기본 언어 모델과 독점 Microsoft 기술은 수비수의 효율성과 기능을 높이는 데 도움이 되는 기본 시스템에서 함께 작동합니다.

  • Microsoft Defender XDR, Microsoft Sentinel 같은 Microsoft 보안 솔루션은 Security Copilot 원활하게 통합할 Microsoft Intune 있습니다. Microsoft 보안 솔루션에는 이러한 솔루션 내에서 작업 컨텍스트에서 Security Copilot 및 프롬프트 기능에 액세스할 수 있는 몇 가지 포함된 환경이 있습니다.

  • Microsoft 및 타사 보안 제품의 플러그 인은 서비스를 확장하고 Security Copilot 통합하는 수단입니다. 플러그 인은 Microsoft 보안 제품 및 지원되는 타사 솔루션(예: ServiceNow)의 이벤트 로그, 경고, 인시던트 및 정책에서 더 많은 컨텍스트를 가져옵니다.

  • 또한 Security Copilot 플러그 인을 통해 위협 인텔리전스 및 신뢰할 수 있는 콘텐츠에 액세스할 수 있습니다. 이러한 플러그 인은 Microsoft Defender 위협 인텔리전스 문서 및 인텔 프로필, 위협 분석 보고서 Microsoft Defender XDR, 취약성 공개 게시 등을 검색할 수 있습니다.

    Security Copilot 작동 방식의 이미지입니다.

Security Copilot 작동 방식에 대한 설명은 다음과 같습니다.

  • 보안 제품의 사용자 프롬프트는 Security Copilot 전송됩니다.

  • 그런 다음 Security Copilot 접지라는 접근 방식을 통해 입력 프롬프트를 전처리하여 프롬프트의 특이성을 개선하여 프롬프트와 관련이 있고 실행 가능한 답변을 얻을 수 있도록 합니다. Security Copilot 전처리를 위해 플러그 인에 액세스한 다음 수정된 프롬프트를 언어 모델로 보냅니다.

  • Security Copilot 언어 모델의 응답을 받아 사후 처리합니다. 이 사후 처리에는 컨텍스트화된 정보를 얻기 위해 플러그 인에 액세스하는 것이 포함됩니다.

  • Security Copilot 사용자가 응답을 검토하고 평가할 수 있는 응답을 반환합니다.

Security Copilot 이러한 정교한 서비스를 반복적으로 처리하고 오케스트레이션하여 조직 데이터를 기반으로 하기 때문에 organization 관련된 결과를 생성하는 데 도움이 됩니다.

다음 단계

Security Copilot 교육

Microsoft Security Copilot 시작

분석가가 보안 신호를 처리하고 머신 속도로 위협에 대응할 수 있는 AI 기반 보안 분석 도구인 Microsoft Security Copilot 및 빌드된 AI 개념에 대해 알아봅니다.

Security Copilot 고객 연결 프로그램

Security Copilot CCP(고객 연결 프로그램)에 가입하여 Security Copilot 최신 상태를 유지합니다. CCP 커뮤니티 구성원은 다음을 수행할 수 있습니다.

  • 최신 기술 제품 정보 및 프라이빗 미리 보기에 대한 액세스
  • 무료 주간 기술 교육 및 제품 기술 웨비나
  • Security Copilot 제품 전문가 및 엔지니어와 토론하는 Teams 커뮤니티

커뮤니티에 가입하려면 여기 를 클릭하세요.