بعد از دسترسی اولیه در ماه اکتبر ۲۰۲۳، مایکروسافت به طور رسمی خدمات هوش مصنوعی Copilot for Security خود را در آوریل راه اندازی کرد. امروز، شرکت اعلام کرد که تعدادی از پلاگینها را برای کاربران Copilot for Security از تأمین کنندگان شخص ثالث اضافه میکند.
مایکروسافت اعلام کرد: این پلاگینها به شما امکان میدهند تا قابلیتهای ارائه شده توسط ارائه دهندگان امنیتی برجسته در صنعت را گسترش دهید، از اطلاعات تهدید تا واکنش به حوادث، حفاظت از دادهها و موارد دیگر. این پلاگینها توسط مایکروسافت و شرکای مستقل نرمافزاری (ISV) بطور همزمان توسعه یافته اند تا شما را در هر جایی که هستید، مدیریت کنند، بدون توجه به ابزارهای امنیتی که استفاده میکنید.
بعضی از پلاگینهای جدید ویژگیهای کاملاً جدیدی را به Copilot for Security اضافه میکنند:
CIRCL.lu: پرس و جوی انواع مختلف هش فایل در برابر پایگاه داده شناخته شده فایلهای مرکز واکنش حوادث کامپیوتر لوکزامبورگ (CIRCL). این میتواند به شما کمک کند تا فایلهای مخرب یا مشکوک را شناسایی کرده و اقدامات مناسبی انجام دهید.
Crowdsec: افزایش امنیت شبکه خود با استفاده از اطلاعات تهدید CrowdSec، بهرهمندی از دیدگاههای دقیق درباره آی پی، طبقه بندیهای پیشرفته، فعالیتهای تاریخی و الگوهای رفتاری تهدیدهای ممکن برای جلوتر بودن از حملات سایبری.
CyberArk: دریافت بینش درباره حسابهای امتیازی و ارائه یک چارچوب بهبود سریع برای مشتریانی که از Cyberark Privilege Cloud (PAM SaaS) استفاده میکنند.
Darktrace: بهره برداری از تهدید شناسی و بینشهای رفع تهدید از پلتفرم امنیتی ActiveAI از Darktrace.
Jamf: دسترسی آسان به موجودی و بینشهای امنیتی از دستگاههای مدیریت شده توسط Jamf Pro.
GreyNoise: این میتواند به شما کمک کند تا آدرسهای IP مضر یا بیاهمیت را فیلتر کنید و بر روی آنهایی که تهدید واقعی میکنند، تمرکز کنید
RedCanary: بهره برداری از پلتفرم تشخیص و پاسخ مدیریت شده (MDR) از Red Canary برای حفاظت از نقاط پایانی، شبکه، بارگیریهای ابری، هویتها و برنامههای نرمافزاری بهوجود آمده از تهدیدهای ظاهری.
ReversingLabs: با استفاده از پلتفرم هوشی طیفی از ReversingLabs، برای دسترسی به مشخصات فایل و گزارشهای تحلیلی برای زمانهای سریعتری از پاسخ و پاسخ سریعتر.
Shodan: فعال سازی کاربران برای داشتن دیدگاه افزایش یافته به داراییهای اینترنتی سازمان خود با استفاده از Shodan
URLScan: پویش و تجزیه و تحلیل URL با استفاده از urlscan.io. این میتواند به شما کمک کند تا سایتهای فیشینگ، تقلب برند یا سایتهای مخرب دیگر را شناسایی کرده و جلوی آنها را از تأثیر گذاری بر روی کاربران یا سیستمهای خود را بگیرید
پلاگینهای دیگر Copilot for Security نیز قابلیتهای جدیدی را نشان دادهاند:
Cyware Respond: سریعتر کردن واکنش به حوادث و تهدیدات با استفاده از پلتفرم اتوماسیون پاسخ تهدید قوی Cyware Respond
Netskope: جمعآوری اطلاعات درباره رویدادها و هشدارها در سراسر زیرساخت Netskope شما. این میتواند به شما کمک کند تا برنامهها و دادههای ابری خود را از تهدیدات و ریسکها نظارت کرده و محافظت کنید.
SGNL: حفظ نگرشی از عدم امتیاز ثابت با دیدگاه و بینشهای عریض اکوسیستمی. به دست آوردن بینش در تصمیمات دسترسی دقیق و روندهای اکوسیستمی در سراسر داراییهای SGNL خود.
Tanium: فعال کردن تحلیلگران با همه سطوح مهارت ابزارها برای اتخاذ تصمیمات اطلاعاتی و با اطمینان به اقدامات قاطع با استفاده از دادههای پایانه زمان واقعی Tanium.
Valence Security: پیدا کردن و رفع خطاهای خطرات SaaS با مدیریت وضعیت امنیتی و تشخیص تهدید SaaS. حفاظت از دادههای اساسی تجاری با بینش در دسترسیها، فعالیتها، ادغامهای SaaS به SaaS و خطرات اشتباه تنظیمات.
مشتریان Copilot for Security میتوانند به همه پلاگینهای شخص ثالث در این لیست با رفتن به بخش "منابع" و سپس نصب آنها دسترسی پیدا کنند. مایکروسافت قصد دارد در ماههای آینده به سرویس پلاگینهای جدیدتری اضافه کند.