Microsoft refuerza las capacidades de los profesionales de la ciberseguidad con Copilot for Security
- Actualidad
Desde el próximo 1 de abril estará disponible Microsoft Copilot for Security, una solución basada en IA generativa que quiere ayudar a los profesionales de seguridad a ser más efectivos y eficientes frente a las ciberamenazas, tanto a través de un portal independiente inmersivo como integrado en productos de seguridad existentes de la compañía.
Tal y como ha señalado Vasu Jakkal, vicepresidente de seguridad de Microsoft, "estoy encantado de anunciar la disponibilidad general de Microsoft Copilot for Security. Creemos que será un multiplicador de las capacidades de seguridad, ayudando a inclinar la balanza para los defensores”.
Con esta solución, añadía, “los profesionales de seguridad y TI pueden ver las amenazas de manera integral, responder en una fracción del tiempo, reducir la fatiga de alertas y aumentar su conjunto de habilidades de seguridad”.
Copilot se apoya en la información generada por las más de 78 billones de señales de seguridad procesadas por Microsoft cada día, y se combina con grandes modelos de lenguaje para ofrecer información personalizada.
Según los datos de un estudio que maneja Microsoft, los analistas de seguridad fueron un 22% más rápidos con Copilot y un 7% más precisos en todas las tareas cuando se utilizó Copilot, lo que supone que el 97% afirme querer usar Copilot la próxima vez que realice la misma tarea.
Comercialización en pago por uso
Pensando en los clientes de todos los tamaños, Microsoft ha dado a conocer un modelo de licencias de pago por uso flexible basado en el consumo. Los clientes podrán acceder a este modelo de consumo desde el próximo 1 de abril, cuando Copilot for Security estará disponible en todo el mundo con una interfaz multilingüe para 25 idiomas diferentes.
Reforzando las herramientas de ciberseguridad
Copilot se integrará también en el portal de Defender para SIEM y XDR, donde proporcionará automáticamente detalles relevantes para los resúmenes, impulsará la eficiencia con una respuesta guiada, capacitará a los analistas de todos los niveles con NL a KQL y análisis de scripts/archivos, y permitirá evaluar los riesgos con la inteligencia de amenazas más reciente de Microsoft.
En el caso de Microsoft Entra, Copilot ayudará a evitar que la identidad se vea comprometida y a responder rápidamente a las amenazas. Proporcionará un resumen en lenguaje natural de los indicadores de riesgo del usuario y una guía personalizada para resolver el riesgo, además de recomendar formas de automatizar la prevención y la resolución de futuros ataques de identidad.
Para ayudar a los administradores de seguridad de datos y cumplimiento normativo a priorizar y abordar las alertas críticas con mayor facilidad, Copilot en Microsoft Purview proporcionará resúmenes de alertas concisos, información integrada y soporte de lenguaje natural dentro de sus flujos de trabajo de investigación confiables con solo hacer clic en un botón.
Por último, Copilot en Intune, ayudará a los profesionales de TI y a los analistas de seguridad a tomar decisiones mejor informadas para la administración de puntos de conexión. Copilot en Intune puede simplificar la determinación de la causa raíz con un contexto de dispositivo completo, análisis de código de error y comparaciones de configuración de dispositivos, lo que permitirá detectar y remediar problemas antes de que se generen.
