Inicio > Categorías > Ciberseguridad > Respuesta Automática > Microsoft Security Copilot

Microsoft Security Copilot

Clasificación:

4.5 / 5.0

Etiquetas

microsoft, security copilot, cybersecurity, soc, siem, xdr, threat intelligence, incident response, sentinel, defender, ai for security

Categorías:
Ciberseguridad
Creador Microsoft
Fecha 2024-04-01
Plataformas Web
Estado Live
Sitio web microsoft.com
Modelo de precios Pago por uso
Secciones:
Respuesta Automática

Detalles de precios

Pago por uso. El precio se basa en las Unidades de Cómputo de Seguridad (SCU) consumidas por hora.

Características

Análisis de incidentes en lenguaje natural, Automatización de respuesta del SOC, Integración con Microsoft Sentinel y Defender, Conjunto de agentes especializados, Generación de informes y scripts

Integraciones

Microsoft Sentinel, Microsoft Defender XDR, Microsoft Intune, Microsoft Purview, Microsoft Entra

Vista previa

Microsoft Security Copilot actúa como un socio indispensable para los analistas del Centro de Operaciones de Seguridad (SOC). Proporciona una interfaz unificada en lenguaje natural para interactuar con toda la pila de productos de seguridad de Microsoft. En lugar de escribir manualmente consultas KQL complejas en Microsoft Sentinel o analizar cientos de alertas en Defender, un analista puede simplemente preguntar a Copilot: Muéstrame todos los incidentes relacionados con el usuario X en las últimas 24 horas y resúmelos. Copilot no solo recuperará los datos, sino que también los analizará, destacará los puntos clave y sugerirá los pasos de respuesta. La actualización de marzo de 2025 introdujo un conjunto de agentes especializados que automatizan aún más los flujos de trabajo. Por ejemplo, el Agente de Triaje de Phishing puede analizar de forma autónoma los correos electrónicos sospechosos, comprobar los enlaces y archivos adjuntos, y proporcionar un veredicto final, ahorrando horas de trabajo manual.