ด้วย Ecosystem ของ Microsoft นอกจากนี้ยังสามารถเชื่อมต่อกับเครื่องมือด้านความมั่งคงปลอดภัยอื่นๆ ของ Microsoft ที่หลากหลาย เช่น, Defender , Sentinel , Entra ,Purview , Priva , Intune และในอนาคตอาจจะรองรับ Tried Party เพิ่มเติมอีกด้วย

Microsoft Security Copilot ได้ถูกออกแบบมาเพื่อช่วยลดการทำงานของนักวิเคราะห์ความปลอดภัย (SOC) เพื่อยกระดับสำหรับการทำงานร่วมกันในทีมและช่วยแบ่งปันข้อมูลให้กับทางทีม SOC สามารถใช้เครื่องมือ Microsoft Security Copilot เพื่อช่วยในการตรวจสอบเหตุการณ์หรือสรุปเหตุการณ์ที่ถูกโจมตี และจัดการปัญหาที่เกิดขึ้นได้อย่างรวดเร็ว และอีกทั้งช่วยทำรายงานข้อมูลด้านความปลอดภัย โดยเราสามารถแชทถามกับเหตุการณ์ที่เกิดขึ้นภายในระบบ จากระบบเดิมที่ต้องไปสืบค้นจาก Log แล้วหาจุดเชื่อมโยง ว่าถูกโจมตีจากไหน ซึ่งใช้เวลานานมาก ซึ่งปัจจุบันเทคโนโลยีของ Microsoft Security Copilot จะมาช่วยจัดการกับเหล่าปัญหานี้ เช่นต้องการสอบถามว่า อาทิตย์ที่ผ่านมามีการถูกโจมตี ในระดับ Risk 3 มี Incident อะไรเกิดขึ้นบ้าง และทำ Diagram หาจุดเชื่อมโยงการโจมตีจาก Entity ไหนไปไหนบ้าง เช่น Server , Network, PC ระบบก็จะทำการประมวลผลการเชื่อมโยง พร้อมทั้งสรุปมาเป็นรายละเอียดต่างๆ เช่น โดนโจมตีจาก Ip , หรือ CVE ของช่องโหว่ไหน ขององค์กรได้อย่างง่ายดาย โดยเราสามารถใช้การป้อนข้อมูลด้วยภาษาธรรมชาติเหมือนการแชทถามทั่วๆไป ดังนั้นจึงทำให้นักวิเคราะห์ความปลอดภัย สามารถสรุปความเสี่ยงที่เฉพาะเจาะจงได้ นอกจากนี้ยังสามารถป้อนไฟล์ URL หรือโค้ดสำหรับการวิเคราะห์ได้ หรือขอข้อมูลเกี่ยวกับเหตุการณ์และการแจ้งเตือน

การเรียกใช้ แชท และการตอบกลับจะถูกบันทึกไว้ทั้งหมด เพื่อให้สามารถติดตามได้ง่าย เป็นหนึ่งในฟีเจอร์ที่น่าสนใจที่สุดของ Security Copilot คือFeature Prompt Book ซึ่งเป็นส่วนประกอบของขั้นตอนหรือ Automation ที่ผู้ใช้งานสามารถรวมประวัติและชุดคำสั่งที่ใช้ง่าย ซึ่งPrompt จะมาช่วยในการวิเคราะห์การถอดรหัสไฟล์ที่ถูก Threat นอกจากนี้เรายังสามารถใช้ Security Copilot เพื่อสร้างสไลด์ PowerPoint ที่อธิบายเหตุการณ์และรูปแบบการเชื่อมโยงการโจมตีได้อีกด้วย เหมือนกับMicrosoft Bing ส่วนของ Feature Chat ที่มีการตอบแชทกลับพร้อมกับมีLink Reference ว่ามาจากแหล่งข้อมูลไหนอย่างชัดเจน ซึ่งทำให้เราทราบว่าข้อมูลที่มีการตอบกลับนั้นมีความน่าเชื่อถือ

เมื่อนักวิจัยด้านความปลอดภัยขอข้อมูลเกี่ยวกับช่องโหว่ล่าสุด ไมโครซอฟท์ได้ใช้ข้อมูลจากหน่วยงาน Cybersecurity and Infrastructure Security Agency ฐานข้อมูลช่องโหว่ของ National Institute of Standards and Technology และฐานข้อมูลความเสี่ยงของไมโครซอฟท์เองแต่นั่นไม่ได้หมายความว่า Security Copilot ของไมโครซอฟท์จะถูกต้องเสมอไป โดยในงานเปิดตัว Security Copilot คุณ Kawaguchi กล่าวว่า "แชทที่ระบบตอบกลับ อาจมีข้อมูลที่ผิดพลาดได้ ดังนั้นผู้ใช้งานสามารถกดรายงาน เพื่อที่โมเดลเหล่านั้นจะได้ถูกเรียนรู้เพิ่ม และตอบข้อมูลแม่นยำขึ้นในอนาคต”

ดังนั้น Security Copilot จะมาช่วยองค์กรหรือหน่วยงานด้านความปลอดภัยได้ดียิ่งขึ้น รวมไปถึงลดความซับซ้อนและเพิ่มขีดความสามารถของทีมรักษาความปลอดภัย โดยการสรุป และทำความเข้าใจข้อมูลภัยคุกคาม และเหตุการณ์ที่มีความเสี่ยงโดยการเชื่อมโยงข้อมูล และแนะนำแนวทางปฏิบัติที่ดีที่สุดในการแก้ไขภัยคุกคาม

ณ ตอนนี้ทาง Microsoft ยังไม่ได้ทำการเปิดให้ผู้ใช้ทั่วไปได้ทดลองใช้งานหากท่านใดสนใจสามารถรับการลงทะเบียนและอัพเดทสถานะการทำงานเมื่อระบบพร้อมให้ทดลองได้ที่ Link:https://info.microsoft.com/ww-landing-security-broad-reach-interest-capture.html?lcid=en-us

รายละเอียดเพิ่มเติมเกี่ยวกับ Security Copilot https://www.microsoft.com/th-th/security/business/ai-machine-learning/microsoft-security-copilot

โปรโมชันสุดพิเศษจาก VST ECS พร้อมอบรมการใช้งานฟรี

VST ECS พร้อมนำเสนอโซลูชัน Microsoft 365 ทั้งแบบ Business และ Enterprise ในราคาพิเศษ นอกจากนี้ VST ECS ยังมีทีมวิศวกรผู้เชี่ยวชาญคอยให้คำแนะนำเมื่อเปิดใช้งาน Microsoft 365 เป็นครั้งแรกอีกด้วย เพื่อให้มั่นใจว่าองค์กรสามารถใช้งาน Microsoft 365 ได้อย่างเหมาะสม ตรงกับความต้องการทางธุรกิจ

สำหรับองค์กรที่สั่งซื้อ Microsoft 365 หรือ Office 365 มากกว่า 200 Users ขึ้นไป VST ECS พร้อมจัดคอร์สอบรมสำหรับการใช้งานเบื้องต้นฟรี ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่  http://www.vstecs.co.th หรือสอบถามทีมงาน VST ECS ที่อีเมล mscsp@vstecs.co.th