Products
Copilot for Security
เสริมเกราะป้องกันองค์กรของคุณด้วย Copilot for Security เพื่อความปลอดภัยที่เหนือกว่า
ยกระดับความปลอดภัยทางไซเบอร์ขององค์กรด้วย Copilot for Security
ในปัจจุบัน ปัญหาภัยคุกคามทางไซเบอร์มีแนวโน้มเพิ่มขึ้นและทวีความรุนแรงมากยิ่งขึ้น เห็นได้จากเหตุการณ์การโจมตีทางไซเบอร์ที่เกิดขึ้นกับองค์กรระดับโลกอย่าง Gramin, JD Sport และ CNA Insurance หลายองค์กรจึงลงทุนในเทคโนโลยีระบบรักษาความปลอดภัย เพื่อตรวจสอบและเฝ้าระวังเหตุการณ์ที่อาจเกิดขึ้น อย่างไรก็ตาม ระบบรักษาความปลอดภัยเหล่านี้ยังไม่สามารถแก้ไขปัญหาภัยคุกคามทางไซเบอร์ได้ทั้งหมด เนื่องจากยังมีความท้าทายด้านความเชี่ยวชาญของบุคลากรที่จำกัด
ความเชี่ยวชาญของผู้ดูแลระบบเป็นสิ่งจำเป็นในการวิเคราะห์และเชื่อมโยงเหตุการณ์ต่าง ๆ ที่เกิดขึ้น รวมถึงการสร้างรูปแบบลำดับเหตุการณ์และเวลา (Timeline) เพื่อระบุแหล่งที่มาของเหตุการณ์ไม่พึงประสงค์ เช่น เริ่มต้นจากระบบไหน เกิดขึ้นเมื่อใด และส่งผลกระทบต่อผู้ใช้งานหรือระบบใดในองค์กร อย่างไรก็ตาม บุคลากรที่มีความเชี่ยวชาญในสาขานี้มีจำกัด องค์กรจึงจำเป็นต้องสรรหาเทคโนโลยีรูปแบบใหม่เข้ามาปรับใช้ เพื่อแก้ไขปัญหาดังกล่าวอย่างมีประสิทธิภาพ
Generative AI
ทำให้ผู้ดูแลระบบทำงานได้ง่ายและเร็วขึ้น
Microsoft Copilot for Security คือ Generative AI ที่จะเข้ามาช่วยเพิ่มความสามารถของระบบรักษาความปลอดภัยขององค์กรให้สามารถทำงานได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น
ภาพที่ 1 : Investigate Ransomware Attack
Generative AI
Investigate Ransomware Attack Use Case
โดยในกรณีที่องค์กรถูกโจมตีจากไวรัสเรียกค่าไถ่ (Ransomware) ผู้ดูแลระบบสามารถใช้งาน Microsoft Copilot for Security ในการวิเคราะห์ หาสาเหตุ ต้นตอ รวมถึงแหล่งที่มาของภัยคุกคามดังแสดงอยู่ในภาพที่ 1
ซึ่งผู้ดูแลระบบจะสามารถ prompt คำสั่งให้ Microsoft Copilot for Security เข้าไปวิเคราะห์ สาเหตุ แหล่งที่มาของไวรัสเรียกค่าไถ่ (Ransomware) โดยสามารถที่จะแสดงผลข้อมูลได้ดังนี้
ผู้ใช้งานที่ได้รับผลกระทบจากเหตุการณ์
สาเหตุและแหล่งที่มาของเหตุการณ์
เครื่องคอมพิวเตอร์ที่ได้รับผลกระทบจากเหตุการณ์
เทคนิคและวิธีการที่ผู้โจมตีใช้ในเหตุการณ์
ภาพที่ 2 : Microsoft Copilot for Security Integration
Generative AI
โดย Microsoft Copilot for Security สามารถทำงานร่วมกับ Microsoft Security Solution อื่นๆ ได้เช่น Microsoft Defender XDR, Microsoft Sentinel, Microsoft Threat Intelligent รวมถึง Microsoft Purview ดังแสดงในภาพที่ 2
Microsoft Copilot for Security มอบประโยชน์มากมายให้กับองค์กร (Business Benefit) ด้วยการเสริมสร้างความปลอดภัย ปรับปรุงกระบวนการทำงาน และเพิ่มประสิทธิภาพในการรับมือกับภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ
Root Cause Analysis
ช่วยผู้ดูแลระบบในการวิเคราะห์ ตรวจสอบสาเหตุ แหล่งที่มาของเหตุการณ์ภัยคุกคามที่เกิดขึ้นภายในองค์กร
Summary Incident Report
ช่วยผู้ดูแลระบบในการสรุป รายงานเหตุการณ์ภัยคุกคามที่เกิดขึ้นภายในองค์กร
Guide Response
ช่วยแนะนำแนวทาง วิธีการตอบสนองต่อเหตุการณ์ภัยคุกคามที่เกิดขึ้นภายในองค์กร