Saltar al contenido principal Aprenda a aprovechar al máximo las IA agents, Microsoft 365 Copilot y más. Acompáñenos en la Conferencia de la Comunidad Microsoft 365 del 21 al 23 de abril.
Aprende más

Microsoft Security Copilot

Security Copilot es una solución de seguridad basada en inteligencia artificial generativa que ofrece una experiencia de copiloto asistida en lenguaje natural para ayudar a los profesionales de seguridad en la respuesta a incidentes, la búsqueda de amenazas, la recopilación de inteligencia y la gestión de la postura. Diseñado con la integración en mente, Security Copilot se integra perfectamente con los productos de la cartera de Microsoft Security, como Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune y otros servicios de terceros.

Obtenga más información en el blog de Seguridad Copilot Enlaces rápidos para explorar recursos adicionales

Seguridad Copilot agents

Security Copilot y agents son IA autónomas diseñadas para gestionar tareas de seguridad de alto volumen. Desarrolladas sobre Security Copilot e integradas a la perfección con las soluciones Microsoft Security y el ecosistema de socios, estas agents se adaptan a casos de uso específicos de seguridad, se adaptan a sus flujos de trabajo y aprenden de los comentarios, manteniendo a su equipo en control total. Todos los agentes lanzados se basan en la plataforma Security Copilot, lo que garantiza una experiencia consistente, segura y unificada en todas las funcionalidades.

¡Conozca estos agents hoy!

Defensor agentsAgente de entradaAgente de inteligencia de amenazasAgentes 3PPerspectiva agentsIntune agents

Recursos por rol

Explore nuestros roles y escenarios más comunes a continuación para comprender mejor cómo Security Copilot puede ayudarlo a ser más eficiente y productivo en sus tareas diarias.

Analista del Centro de Operaciones de Seguridad (SOC)

Analista del Centro de Operaciones de Seguridad (SOC)

Los analistas de SOC a menudo se enfrentan a los desafíos de:

  • Herramientas complejas y fragmentadas: La pila de seguridad de una organización típica es un mosaico complejo con una integración insuficiente. Este enfoque fragmentado genera brechas en la seguridad y es ineficiente en términos de tiempo y presupuesto.
  • Inmenso volumen de datos: El volumen de datos de identidades, dispositivos, nubes y aplicaciones que se deben gestionar y proteger continúa ampliando el panorama de amenazas para las organizaciones. Este volumen es difícil de gestionar y puede ocultar vulnerabilidades dentro de la organización.
  • Falta de experiencia en seguridad: Es difícil encontrar y capacitar a profesionales con experiencia en seguridad, y uno de cada tres puestos de trabajo en ciberseguridad está vacante. La escasez de personal reduce el tiempo de respuesta a los incidentes de seguridad y limita los recursos para la gestión proactiva de la postura.

Security Copilot ayuda a los analistas de seguridad a:

  1. Captura lo que otros pasan por alto: Security Copilot permite a los equipos analizar las señales de amenazas en tiempo real y los datos de su organización para filtrar el ruido, detectar amenazas antes de que causen daños y reforzar la seguridad. Con afuera-de-el-caja Con agents, los analistas obtienen automatización especializada que aumenta continuamente la visibilidad. Security Copilot es interoperable con los productos Microsoft Security y la inteligencia de amenazas Microsoft para ayudar a los equipos a obtener información más detallada. 
  2. Superar a los adversarios: Seguridad Copilot no Simplemente ayuda a los analistas a mantenerse al día con las amenazas: les ayuda a superarlas. El Agente de Caza de Amenazas acelera la defensa proactiva al convertir hipótesis de lenguaje natural en KQL ejecutable con NL2KQL, guiando a los analistas a través de la fase final.aponer fin a las cacerías y hacer surgir automáticamente patrones anómalos.  
  3. Fortalecer la experiencia del equipoPermite al personal junior realizar capacidades más avanzadas y redirige al personal experto a los desafíos más difíciles, elevando la competencia de todo el equipo. Construido-en agents y habilidades como respuestas guiadas, búsqueda de vibraciones, análisis de malware/scripts, clasificación autónoma de phishing e informes de inteligencia automatizados garantizan que cada analista pueda funcionar a un nivel superior. 

Agentes:

  • Agente de triaje de phishingAnaliza de forma autónoma usuario reportado correos electrónicos de phishing para separar las amenazas reales de los falsos positivos, aprende de los comentarios de los analistas y proporciona información clara natural idioma veredictos, lo que reduce drásticamente el tiempo de clasificación manual.  
  • Agente de detección de amenazas dinámicasUn siempre en agente de detección que correlaciona continuamente la telemetría para crear nuevos, contexto consciente detecciones en tiempo real: sacan a la luz amenazas invisibles que las reglas tradicionales pasan por alto. 
  • Agente de caza de amenazasGiros natural idioma preguntas en tiempo real guiadas búsquedas que revelan patrones ocultos y pivotes significativos, brindando a cada analista experto nivel Poder de investigación con redacción de consultas cero. 
  • Agente de información sobre inteligencia de amenazasOfrece informes de inteligencia diarios y personalizados directamente en Microsoft Defender, sintetizando información sobre amenazas globales de Microsoft con información específica del cliente. contexto para sacar a la luz riesgos priorizados, acciones claras y activos relevantes en minutos. 

Recursos:

Agente de triaje de phishingAgente de detección de amenazas dinámicasAgente de caza de amenazasAgente de información sobre inteligencia de amenazas

Administrador de TI

Administrador de TI

Los administradores de TI a menudo se enfrentan a los desafíos de:

  • Adaptación a una tecnología que cambia rápidamente: Debido a la escasez de profesionales de TI cualificados, especialmente en analítica avanzada, gestión de la nube y automatización basada en IA, los equipos de TI se enfrentan a importantes desafíos. Deben equilibrar las necesidades continuas de manteniendo sistemas actuales con las complejidades que implica su adopción nuevas tecnologías. 
  • Protección de las organizaciones contra amenazas cibernéticas avanzadas: A medida que los riesgos de ciberseguridad continúan evolucionando, los administradores de TI deben abordar las vulnerabilidades implementando políticas integrales para dispositivos y medidas de seguridad proactivas, todo ello mientras se adaptan a los requisitos regulatorios cambiantes y a los panoramas de amenazas emergentes. 
  • Garantizar la productividad de los trabajadores en una amplia gama de puntos finales y datos: Mantenimiento Una experiencia de usuario consistente y de alta calidad en todos los dispositivos, sistemas operativos y ubicaciones es fundamental, pero compleja. Los equipos de TI deben poder acceder y actuar eficientemente sobre los datos de dispositivos, aplicaciones, cumplimiento y políticas para... identificar y resolver problemas, optimizando tanto la productividad como la experiencia del usuario final. 

Security Copilot ayuda a los administradores de TI a resolver problemas de puntos finales mediante lo siguiente:

  1. Empoderando a la TI: Copilot ofrece orientación contextual que elimina la incertidumbre y mejora las capacidades de los equipos de TI a través de inteligencia artificial. pericia. Las consultas en lenguaje natural optimizan los procesos y ayudan a minimizar la curva de aprendizaje de los administradores. Esta función permite un acceso rápido a la información, simplifica los procedimientos de resolución de problemas y... facilita Acción. Además, las experiencias basadas en roles se adaptan a los permisos de cada administrador, priorizando las tareas relevantes y aliviando las demandas cognitivas. 
  2. Protección de puntos finales: Copilot ayuda a los equipos de TI a mantenerse al día con las amenazas en constante evolución detectando vulnerabilidades de forma proactiva, automatizando la remediación y alineándose con los principios de Confianza Cero. Intune proporciona visibilidad y control unificados en todos los endpoints, incluyendo PC con Windows 365 Cloud, Windows, Mac, Android y dispositivos móviles, para que los equipos de TI puedan gestionar toda su flota con menos fricción.
  3. Optimizando trabajar: Copilot simplifica las tareas y ayuda a escalar las operaciones de forma eficiente. Ofrece soporte de chat contextual para ayudar a los administradores a resolver problemas rápidamente, analizando las políticas de los dispositivos y sugiriendo soluciones. En lugar de una resolución reactiva de problemas, Copilot permite una gestión proactiva, convirtiendo los datos de los dispositivos en información procesable. perspectivas y gestionar análisis complejos que normalmente requieren recursos adicionales. 

Escenarios clave:

  • Gestionar la seguridad y el riesgo: Evalúe las posturas de seguridad y vea rápidamente el estado del dispositivo. determinar cumplimiento de políticas. Instantáneamente identificar ¿Qué dispositivos carecen de parches críticos con lenguaje natural?. 
  • Solucionar problemas de manera eficiente: Investigue problemas de dispositivos y aplicaciones con rapidez y precisión con el Copilot, que recopila y analiza datos por usted. Más información. aquí. 
  • Identificar conflictos de políticas: Reducir el riesgo de interrupciones operativas y vulnerabilidades causadas por políticas conflictivas o mal configuradas. 
  • Borradores de consultas KQL para obtener información del dispositivo: Utilice Copilot para construir una consulta KQL y ejecutar la consulta para obtener detalles del dispositivo de uno o varios dispositivos. 
  • Explorar datos: IInteractúe con los datos mediante consultas en lenguaje natural y visualice conjuntos de datos personalizados con el Experiencia de explorador Copilot. Aprende más aquí. 
  • Automatizar con agents: Seguridad Copilot agents en Intune ayuda a hacer tareas complejas más fáciles y seguridad más fuerte. Desde transformar requisitos en políticas, hasta identificando dispositivos para la eliminación, para evaluar los cambios antes de que ocurran impacto Productividad: estos agents ayudan a tomar decisiones más inteligentes, mejorar el cumplimiento y reducir el riesgo mediante inteligencia y automatización. Aprende más aquí.
Seguridad Copilot en la documentación de Intune

Administrador de identidad

Administrador de identidad

Los administradores de identidad a menudo se enfrentan a los desafíos de:

  • Amenazas de identidad abrumadoras que requieren investigaciones y experiencia complejas y que demandan mucho tiempo: Deben solucionar problemas y ajustar políticas en tiempo real, manteniendo al mismo tiempo un equilibrio entre la seguridad y la continuidad del negocio.
  • Políticas de IAM inconsistentes que aumentan el riesgo, debilitan la seguridad y causan ineficiencia: Las variaciones en las prácticas de identidad, como los ajustes de políticas no autorizados o no documentados, complican la correlación de datos, aumentan el riesgo de errores y generan brechas significativas. Estas inconsistencias reducen la eficiencia operativa y aumentan la exposición a hilos relacionados con la identidad.
  • La sobrecarga operativa limita el enfoque de IAM: Los administradores de identidad gestionan miles de millones de identidades, cada una con políticas y derechos de acceso únicos, y al mismo tiempo se defienden de los ataques impulsados por IA. Esto limita su capacidad para centrarse en mejoras de seguridad proactivas y optimización de IAM.
  • La escasez de talento en ciberseguridad aumenta los riesgos y pone a prueba la capacidad de IAM: La falta de profesionales capacitados en ciberseguridad significa que los administradores de identidades tienen que gestionar sistemas complejos de IAM. Cuando los administradores capacitados no están disponibles, las tareas rutinarias pueden retrasarse, lo que genera posibles configuraciones incorrectas, procesos ineficientes y mayores riesgos de seguridad. Esto afecta tanto a la seguridad como a la continuidad operativa.

Security Copilot ayuda a los administradores de identidad al:

  1. Simplificación de tareas repetitivas de IAM para ayudar a automatizar la gestión de identidades y la aplicación de políticas. La automatización de actividades rutinarias libera tiempo para centrarse en tareas de alto impacto, lo que mejora la productividad general y reduce los errores humanos.
  2. Ayuda con la detección, la información y la mitigación de amenazas impulsadas por IA. Ofrece contextualización de identidad avanzada e información en tiempo real al alcance de los administradores. El resumen en lenguaje natural presenta el contexto más crítico, lo que permite tomar decisiones basadas en datos.
  3. Proporcionar información en lenguaje natural y recomendaciones contextuales. Esto permite a los administradores tomar decisiones precisas basadas en datos. Ayuda a superar las brechas de habilidades y respalda la colaboración, y hace que las tareas de IAM complejas sean más manejables para los miembros del equipo con menos experiencia. Esto permite que los equipos de identidad manejen desafíos de identidad sofisticados de manera más efectiva, lo que libera recursos para enfocarse en problemas estratégicos de alto impacto.

Escenarios clave:

  • Uso de Security Copilot en Entra para proteger identidades y asegurar el acceso con detección y mitigación de riesgos impulsada por IA: Security Copilot en Entra permite a los administradores de identidad reducir significativamente el tiempo de investigación y resolución al automatizar los aspectos que más tiempo consumen de su trabajo. Automatiza la recopilación, correlación y contextualización de datos, lo que elimina la necesidad de que los administradores revisen manualmente los registros de autenticación, revisen políticas complejas o realicen investigaciones que requieren mucho tiempo. En cambio, Copilot proporciona resúmenes en lenguaje natural que explican claramente los riesgos elevados para los usuarios, brinda información práctica adaptada a cada incidente y ofrece recomendaciones personalizadas con enlaces rápidos a la documentación relevante.
  • Uso de Security Copilot en Entra para solucionar problemas de fallas de acceso durante intentos de acceso críticos: Los administradores de identidad ya no necesitan pasar horas revisando registros y recopilando datos (por ejemplo, examinando registros de autenticación, aplicaciones y redes), identificando causas fundamentales (como fallas de MFA debido a dispositivos no registrados) e implementando la solución (como volver a registrar el dispositivo o ajustar las políticas). Con Security Copilot, los administradores pueden aprovechar rápidamente GenAI para ayudar a solucionar problemas de eventos de inicio de sesión directamente en el centro de administración de Microsoft Entra, con resúmenes sucintos de la información más relevante. Copilot ayuda a los administradores a identificar rápidamente las causas fundamentales de fallas de inicio de sesión, interrupciones, mensajes de MFA y otros problemas, y proporciona mensajes prácticos para investigar y resolver problemas de manera eficiente.
  • Uso de Security Copilot en Entra para investigar y remediar aplicaciones riesgosas registradas en Microsoft Entra: Las organizaciones enfrentan desafíos para proteger a los principales de servicio y las identidades de carga de trabajo, que a menudo tienen niveles de acceso elevados y son los principales objetivos de los atacantes. Las soluciones de IAM tradicionales se centran en las identidades de los usuarios, lo que deja un vacío en la protección de las identidades no humanas. Microsoft Security Copilot, integrado con Microsoft Entra, extiende la detección de riesgos impulsada por IA a los principales de servicio y las identidades de carga de trabajo, lo que permite a los administradores identificar y remediar rápidamente los riesgos. Mediante indicaciones en lenguaje natural como "Enumerar detalles de aplicaciones riesgosas para mi inquilino", los administradores pueden acceder a información detallada y tomar medidas para mejorar la seguridad. Este enfoque cierra las brechas en IAM, lo que garantiza una protección impulsada por IA en todos los tipos de identidad.
  • Investigación de incidentes y resolución de problemas asistida con habilidades de Microsoft Entra en Seguridad Copilot: Copilot con Entra puede mejorar la resolución de incidentes de identidad al agilizar el proceso de investigación. Puede resumir rápidamente y contextualizar información crítica (como roles de usuario, registros de firmas y factores de riesgo) para brindarles a los analistas una descripción general clara de la situación en lenguaje natural. Esto ayuda a los analistas a comprender el alcance y los detalles de los posibles ataques, lo que facilita una toma de decisiones y una respuesta más rápidas.

Recursos para administradores de TI:

Documentación de Microsoft EntraInvestigar a los usuarios riesgososInvestigar incidentes de seguridad

Administrador de seguridad de datos

Administrador de seguridad de datos

Los administradores de seguridad de datos a menudo se enfrentan a los desafíos de:

  • Gran volumen de datos y cantidad de alertas. El alto volumen y la complejidad de las alertas provocan una fatiga de alertas, que puede hacer que se pasen por alto amenazas críticas.
  • Tiempo de respuesta y coordinación ante incidentes. Para coordinar una respuesta oportuna y eficaz ante incidentes de seguridad de datos se requiere la colaboración de varios miembros del equipo y departamentos. Los retrasos en la comunicación y la toma de decisiones pueden generar tiempos de resolución más largos y mayores daños.
  • Falta de experiencia. Existe una escasez bien documentada de profesionales capacitados en ciberseguridad, lo que presiona a los equipos existentes para que gestionen una cantidad cada vez mayor de amenazas con recursos limitados. Esto se ve agravado por el hecho de que las organizaciones muchas veces tienen recursos limitados para aumentar y capacitar a los equipos.
  • Riesgo de visibilidad entre datos y usuarios. La complejidad de los diversos entornos de datos, incluidos los sistemas locales, la nube y las infraestructuras híbridas, combinadas con patrones de acceso de usuarios dinámicos, dificulta que los administradores de seguridad mantengan una visibilidad integral de los riesgos.

Security Copilot ayuda a los administradores de seguridad de datos al:

    1. Descubra los riesgos ocultos de los datos. Analiza grandes volúmenes de datos en diferentes soluciones para permitir investigaciones integradas. Descubra y gestione los riesgos en todo su panorama de seguridad de datos con Data Security Posture Management (DSPM) y explore los conocimientos de Information Protection, Data Loss Prevention (DLP) y Insider Risk Management (IRM) en un único panel. DSPM proporciona recomendaciones basadas en Security Copilot sobre la clasificación de datos de su organización, las políticas, las alertas que se deben priorizar, los usuarios que se deben analizar y lo lleva más allá en las investigaciones con preguntas abiertas.
    2. Aceleración de las investigaciones de seguridad de datos. Security Copilot permite a los equipos comprender los casos e identificar los riesgos más rápidamente al proporcionar resúmenes contextuales con un solo clic en IRM y DLP, todo dentro del flujo de trabajo de investigación existente. En IRM, permite una visibilidad concisa del contenido evaluado en relación con las políticas relevantes y simplifica las exploraciones con evidencia contextual. En DLP, acelera el tiempo de ajuste de políticas y ayuda a los equipos a mejorar la cobertura de seguridad de datos y descubrir riesgos adicionales.
    3. Fortalecimiento de la experiencia en seguridad de datos. Puede proporcionar orientación práctica para mejorar las habilidades de sus equipos, permitir un rendimiento más asertivo y empoderar a los analistas de todos los niveles para que realicen investigaciones avanzadas. Para los administradores experimentados, DSPM centraliza la información de las investigaciones y muestra los principales riesgos de seguridad de datos, así como recomendaciones sobre cómo abordarlos, qué tan sensible es el panorama de datos y cómo se mueven los datos con los usuarios. Para los nuevos administradores, DSPM proporciona información agregada y los ayuda a comenzar a navegar por el panorama de la organización.

Escenarios clave:

  • Descubra, gestione y actúe ante los riesgos ocultos. Con DSPM como plataforma de lanzamiento para el análisis de seguridad de datos, los administradores podrán obtener una visión más amplia de su panorama de datos en materia de protección de la información, DLP e IRM en un único panel. DSPM debería ser el punto de partida de cada día para saber dónde centrarse y por dónde empezar.
  • Analice los incidentes de forma más profunda y eficiente. Al evaluar las alertas, los administradores de seguridad de datos pueden realizar investigaciones más rápidas aprovechando Security Copilot para obtener más contexto de los incidentes y destilar alertas de seguridad complejas en resúmenes concisos y prácticos, lo que permite tiempos de respuesta más rápidos y una toma de decisiones optimizada. Además, los equipos pueden usar análisis impulsados por Copilot para mejorar la investigación de alertas y usuarios en IRM, haciendo doble clic en el perfil de riesgo y las actividades de un usuario, más allá del resumen de alertas. Los usuarios podrán ampliar los avisos disponibles en DLP más allá del resumen de alertas, como la investigación específica de datos/usuarios y los avisos y filtros en Activity Explorer.
  • Descubra las brechas de protección y optimice los controles. Los administradores de seguridad de datos pueden optimizar el ajuste y la planificación de políticas, mejorando la cobertura y los controles, con el análisis de brechas de políticas DLP con tecnología Copilot, en función de las necesidades y vulnerabilidades del panorama de datos de cada organización.
  • Agilice la investigación de seguridad de datos. Mejore las investigaciones de seguridad de datos con búsquedas en lenguaje natural que no requieren conocimientos de lenguaje de consulta, capacidades de resumen que aceleran la exploración y comprensión de incidentes e interrogación con análisis de contenido profundo en DSPM.
  • Explore la guía basada en IA para empoderar a los equipos. Reciba orientación práctica a través del Centro de conocimiento para comprender su panorama de datos y explorar mejor las soluciones de Purview, con enlaces profundos relevantes a acciones recomendadas y próximos pasos para optimizar las investigaciones y las cargas de trabajo.

Recursos para administradores de seguridad de datos:

Copilot para Purview en IgniteVídeo de entrenamiento ninjaEmpoderando a las organizaciones con seguridad de datos integradaNovedades en Copilot y Microsoft PurviewCómo aprovechar el poder de la IA generativa para proteger sus datosDocumentación técnica de seguridad Copilot en Microsoft Purview

Seguridad Copilot para pequeñas y medianas empresas

Security Copilot ofrece a las pequeñas empresas una herramienta poderosa para mejorar su postura de seguridad y responder a las amenazas de manera más eficaz. Al aprovechar la IA, aumenta la eficiencia y las capacidades de los equipos de seguridad, lo que les permite detectar y mitigar las amenazas cibernéticas con rapidez. La integración con los productos de seguridad de Microsoft que ya ha implementado garantiza una cobertura integral en múltiples plataformas y dispositivos, mientras que la guía paso a paso empodera tanto al personal junior como al senior. Security Copilot ayuda a reducir los costos operativos al minimizar la necesidad de un amplio personal de seguridad y administrar grandes volúmenes de datos de manera eficiente, y brinda a las pequeñas empresas un enfoque proactivo y rentable para mantener una seguridad sólida.

Mire nuestros videos a continuación para comenzar.

Introducción a la seguridad CopilotMicrosoft Entra y seguridad CopilotComience a utilizar Security Copilot en IntuneNuevas capacidades del Defender XDR Security CopilotSecurity Copilot en Purview respalda las investigaciones de seguridad

Experiencias de seguridad Copilot

Security Copilot se integra perfectamente y está integrado de forma nativa en las soluciones Microsoft Security para proteger a toda su organización. Consume señales de cada herramienta de seguridad y proporciona orientación en lenguaje natural para aumentar la eficiencia del equipo y administrar los flujos de trabajo diarios de seguridad y TI. Security Copilot no reemplaza a estas herramientas; en cambio, la IA generativa de Security Copilot permite a los profesionales de seguridad y TI acceder, resumir y actuar en función de la información de sus herramientas más rápido.

Copilot en el Defender XDR

Copilot en Microsoft Entra

Copilot en Microsoft Intune

Copilot en Microsoft Purview

Copilot en el cortafuegos Azure

Firewall de aplicaciones web Copilot en Azure

Copilot en Microsoft Sentinel

Copilot en Gestión de la superficie de ataque externa de Defender

Copilot en Inteligencia de Amenazas

Copilot en Defender para la nube y XSPM

Únase al Programa de Conexión de Clientes (CCP) de Security Copilot

Únase ahora para acceder a seminarios web gratuitos de capacitación técnica y participar en vistas previas privadas. Escuche directamente a nuestros ingenieros de productos y obtenga un adelanto de la hoja de ruta del producto Security Copilot. ¡La membresía es gratuita y hay muchas ventajas! Para participar, se requiere un acuerdo de confidencialidad válido de Microsoft. Seleccione Seguridad Copilot cuando se le solicite a qué comunidad desea unirse.

Únete ahora

Ver recursos de habilitación de usuarios por producto


Microsoft icon

Agentes de IA

Microsoft 365 Copilot icon

Microsoft 365 Copilot

Microsoft Copilot Studio icon

Microsoft Copilot Studio

Microsoft Foundry icon

Fundición Microsoft

Microsoft icon

Microsoft 365

Microsoft Teams icon

Microsoft Teams

SharePoint icon

SharePoint

OneDrive icon

OneDrive

Microsoft Viva icon

Microsoft Viva

Microsoft Places icon

Microsoft Lugares

Microsoft Planner icon

Microsoft Planner

Microsoft icon

Microsoft Security

Grupo de LinkedIn Microsoft Security

Conéctese con la comunidad Microsoft Security en LinkedIn.

Unirse al grupo

Reseñas de productos de seguridad

Gane $25 USD por revisar un producto Microsoft Security.

Escribe una reseña

Blog de información privilegiada sobre seguridad

Manténgase informado con las últimas noticias e información sobre ciberseguridad.

Aprende más
Microsoft Security Copilot