Products
Copilot for Security
ยกระดับความปลอดภัยทางไซเบอร์ขององค์กรด้วย Copilot for Security
ในปัจจุบัน ปัญหาภัยคุกคามทางไซเบอร์มีแนวโน้มเพิ่มขึ้นและทวีความรุนแรงมากยิ่งขึ้น เห็นได้จากเหตุการณ์การโจมตีทางไซเบอร์ที่เกิดขึ้นกับองค์กรระดับโลกอย่าง Gramin, JD Sport และ CNA Insurance หลายองค์กรจึงลงทุนในเทคโนโลยีระบบรักษาความปลอดภัย เพื่อตรวจสอบและเฝ้าระวังเหตุการณ์ที่อาจเกิดขึ้น อย่างไรก็ตาม ระบบรักษาความปลอดภัยเหล่านี้ยังไม่สามารถแก้ไขปัญหาภัยคุกคามทางไซเบอร์ได้ทั้งหมด เนื่องจากยังมีความท้าทายด้านความเชี่ยวชาญของบุคลากรที่จำกัด
ความเชี่ยวชาญของผู้ดูแลระบบเป็นสิ่งจำเป็นในการวิเคราะห์และเชื่อมโยงเหตุการณ์ต่าง ๆ ที่เกิดขึ้น รวมถึงการสร้างรูปแบบลำดับเหตุการณ์และเวลา (Timeline) เพื่อระบุแหล่งที่มาของเหตุการณ์ไม่พึงประสงค์ เช่น เริ่มต้นจากระบบไหน เกิดขึ้นเมื่อใด และส่งผลกระทบต่อผู้ใช้งานหรือระบบใดในองค์กร อย่างไรก็ตาม บุคลากรที่มีความเชี่ยวชาญในสาขานี้มีจำกัด องค์กรจึงจำเป็นต้องสรรหาเทคโนโลยีรูปแบบใหม่เข้ามาปรับใช้ เพื่อแก้ไขปัญหาดังกล่าวอย่างมีประสิทธิภาพ
Generative AI
ทำให้ผู้ดูแลระบบทำงานได้ง่ายและเร็วขึ้น
Microsoft Copilot for Security คือ Generative AI ที่จะเข้ามาช่วยเพิ่มความสามารถของระบบรักษาความปลอดภัยขององค์กรให้สามารถทำงานได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น
สามารถตอบสนองต่อเหตุการณ์ภัยคุกคามที่เกิดขึ้นได้อย่างทันทีทันใด (Incident Response)
สามารถทำ Proactive Cybersecurity หรือการตามล่าภัยคุกคามทางไซเบอร์ (Threat Hunting)
สามารถวิเคราะห์และรวบรวมข้อมูล ข่าวกรองภัยคุกคามทางไซเบอร์ (Intelligent Gathering )
สามารถวิเคราะห์ หาสาเหตุ แหล่งที่มาของภัยคุกคามทางไซเบอร์ (Root Cause Analysis)
ภาพที่ 1 : Investigate Ransomware Attack
Generative AI
Investigate Ransomware Attack Use Case
โดยในกรณีที่องค์กรถูกโจมตีจากไวรัสเรียกค่าไถ่ (Ransomware) ผู้ดูแลระบบสามารถใช้งาน Microsoft Copilot for Security ในการวิเคราะห์ หาสาเหตุ ต้นตอ รวมถึงแหล่งที่มาของภัยคุกคามดังแสดงอยู่ในภาพที่ 1
ซึ่งผู้ดูแลระบบจะสามารถ prompt คำสั่งให้ Microsoft Copilot for Security เข้าไปวิเคราะห์ สาเหตุ แหล่งที่มาของไวรัสเรียกค่าไถ่ (Ransomware) โดยสามารถที่จะแสดงผลข้อมูลได้ดังนี้
ผู้ใช้งานที่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้
สาเหตุและแหล่งที่มาของเหตุการณ์ในครั้งนี้
เครื่องคอมพิวเตอร์ที่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้
เทคนิคและวิธีการที่ผู้โจมตีใช้ในเหตุการณ์ครั้งนี้
ภาพที่ 2 : Microsoft Copilot for Security Integration
Generative AI
โดย Microsoft Copilot for Security สามารถทำงานร่วมกับ Microsoft Security Solution อื่นๆ ได้เช่น Microsoft Defender XDR, Microsoft Sentinel, Microsoft Threat Intelligent รวมถึง Microsoft Purview ดังแสดงในภาพที่ 2