Microsoft lanciert sechs neue Agents für Microsoft Security Copilot. Es sei die nächste Evolutionsstufe der
vor rund einem Jahr gestarteten Security-KI aus Redmond. Die Agents integrieren sich laut Microsoft nahtlos in die bestehenden Security-Lösungen und seien in der Lage, sich eigenständig um Security Tasks mit grossem Volumen zu kümmern. Weiter wird ins Zentrum gerückt, dass die Agents von Feedback lernen und sich an Workflows anpassen können. Die Security-Abteilung soll dabei natürlich weiter die Kontrolle haben und die Prioritäten definieren können.
Die folgenden sechs Copilot Security Agents sind fortan verfügbar:
Phishing Triage Agent für Microsoft Defender: Phishing-Erkennung mit zugehörigen Erklärungen und Lernfähigkeit
Alert Triage Agents für Microsoft Purview: Data Loss Prevention und Insider Risk Alerts
Conditional Access Optimization Agent für Microsoft Entra: Monitoring von neuen Nutzern und Apps, die nicht von Policies abgedeckt sind, Identifizierung von ausstehenden Updates
Vulnerability Remediation Agent in Microsoft Intune: Monitoring und Priorisierung von Schwachstellen und Abhilfemassnahmen, Beschleunigung von Windows-Patches
Threat Intelligence Briefing Agent für Security Copilot: Darstellung relevanter Bedrohungen mit Berücksichtigung der Bedrohungslage für die Organisation
Daneben werden auch fünf weitere Agent-Lösungen, die von den Partnern Onetrust, Aviatrix, Bluevoyant, Tanium und Fletch entwickelt wurden, vorgestellt. Diese sind etwa in der Lage, Data Breaches zu analysieren oder Assessments für Security Operations Centers (SOC) zu erstellen.
Alle Infos zu den neuen Agents
finden sich hier bei
Microsoft.
(win)
