Microsoft Security Copilot
Детали цены
Оплата по мере использования. Стоимость рассчитывается на основе потребляемых вычислительных единиц безопасности (SCU) в час.Возможности
Анализ инцидентов на естественном языке, Автоматизация реагирования SOC, Интеграция с Microsoft Sentinel и Defender, Набор специализированных агентов, Генерация отчетов и скриптовИнтеграции
Microsoft Sentinel, Microsoft Defender XDR, Microsoft Intune, Microsoft Purview, Microsoft EntraОписание
Microsoft Security Copilot действует как незаменимый партнер для аналитиков Центра управления безопасностью (SOC). Он предоставляет единый интерфейс на естественном языке для взаимодействия со всем стеком продуктов безопасности Microsoft. Вместо того чтобы вручную писать сложные запросы KQL в Microsoft Sentinel или анализировать сотни алертов в Defender, аналитик может просто спросить Copilot: Покажи все инциденты, связанные с пользователем X за последние 24 часа, и обобщи их. Copilot не только извлечет данные, но и проанализирует их, выделит ключевые моменты и предложит шаги по реагированию. Обновление от марта 2025 года представило набор специализированных агентов, которые еще больше автоматизируют рабочие процессы. Например, Phishing Triage Agent может автономно анализировать подозрительные письма, проверять ссылки и вложения, и предоставлять готовый вердикт, экономя часы ручной работы. Это позволяет даже менее опытным аналитикам работать на уровне старших специалистов, а экспертам — фокусироваться на самых сложных угрозах.