微软公司近日宣布,其备受期待的安全自动化解决方案------Copilot for Security现已全面上市,面向全球用户开放。这一创新工具的推出标志着微软在提升企业安全防护能力方面迈出了重要一步,同时也为安全专业人士提供了强大的支持。
Copilot for Security是微软响应当前网络安全威胁日益复杂多变的环境下,企业对于高效、智能化安全解决方案迫切需求的有力举措。该工具利用先进的机器学习和人工智能技术,通过自动化的方式,帮助企业快速识别和响应潜在的安全威胁,大幅提高了安全事件的处理效率和准确性。核心功能包括:
- 24/7实时监控:通过持续的数据分析,确保企业网络环境的安全性;
- 智能威胁检测:利用机器学习算法,自动识别异常行为和潜在威胁;
- 自动化响应:在确认威胁后,自动执行预定义的响应措施,减少人工干预;
- 可定制的工作流程:允许用户根据企业特定需求定制安全策略和响应流程;
- 协作平台:促进安全团队之间的沟通与协作,共同应对安全挑战。
借助灵活的、基于消费的定价模型,客户可以从小规模开始进行试验,并根据自己的使用情况进行学习,以增长到满足其业务需求和预算所需的容量。副驾驶容量以安全计算单元 (SCU) 来衡量。产品内的仪表板提供了对 SCU 使用模式的深入了解,使客户能够随时监控和灵活配置所需数量的 SCU。 Microsoft 建议每小时至少配置 3 个 SCU 来启动。
入门
要开始使用 Copilot for Security,客户需要 Azure 订阅,如果还不是 Azure 客户,可以注册订阅。可以在Copilot for Security 门户或Azure 门户中购买 SCU 。
图 1:在 Copilot 中为安全门户配置 SUC
图 2:在 Azure 门户中配置 SUC
客户将需要经历首次运行体验,以向其工作区添加容量、选择数据共享设置并定义角色分配。请参阅文档以了解更多信息。
使用情况监控
通过利用产品内的仪表板,客户可以轻松查看其组织可用的 SCU 数量并监控使用模式,帮助他们确定是否必须随着使用量的增长提供更多容量。
图 3:实际使用情况监控
产品内警报将提醒客户在接近最大容量时配置更多 SCU。
Copilot for Security 定价页面和计算器
微软有一个新的定价页面和计算器,可提供有关定价的更多信息并帮助客户估算每月的账单。
在每个计费周期结束时,可以在 Azure 门户或每月账单中查看预配 SCU 的总费用。如果您想开始使用 Copilot for Security 并有疑问,请立即与您的客户代表联系或填写联系销售表格。
Microsoft Defender 威胁情报 (MDTI)
Defender 中的 MDTI 功能(包括英特尔配置文件、文章和分析师工作台)均包含在 Copilot for Security 中,无需额外付费。要利用 MDTI 的 API 端点来支持针对事件的自动丰富或创建目前 Copilot 本身不支持的复杂脚本,客户仍然需要购买 MDTI API 许可证。
常问问题
问:什么是安全计算单元 (SCU)?
答:安全计算单元 (SCU) 是在独立和嵌入式体验中运行 Copilot for Security 工作负载的计算能力的单位度量。
问:配置更多SCU后,需要多长时间才能可用?
答:SCU 在配置后几分钟内即可使用。
问:开始使用 Copilot for Security 是否有任何先决条件?
答:客户需要 Azure 订阅,如果还不是 Azure 客户,则需要注册订阅。
问: GA 是否提供 Copilot for Security 的免费试用版?
答:没有。
微软Copilot for Security的发布,得到了业界专家的广泛认可。一位资深安全分析师评价道:"Copilot for Security不仅提升了安全事件的处理速度,更重要的是,它通过智能化的方式,提高了安全防护的准确性和有效性。这对于当前面临复杂网络威胁的企业来说,无疑是一大福音。"
随着Copilot for Security的正式发布,微软再次证明了其在安全领域的领导地位。未来,微软将继续致力于创新和完善其安全产品组合,帮助企业构建更加坚实的安全防线,共同迎接数字化时代的挑战。