El año pasado, Microsoft lanzó Security Copilot para ayudar a los equipos de seguridad a identificar y responder rápidamente a las amenazas. Hoy, introduce una evolución, con agentes de IA que manejan autónomamente las amenazas de seguridad más urgentes que enfrentan las organizaciones.
Entre los siete mil ataques de contraseña por segundo y los 84 billones de señales que Microsoft Threat Intelligence procesa diariamente, está claro que los equipos de seguridad necesitan apoyo para manejar tareas de seguridad de alto volumen, acelerar respuestas y priorizar riesgos. Ahí es donde entran los agentes de IA.
Hoy, Microsoft anuncia 11 agentes en Security Copilot, construidos por Microsoft y sus socios:
- Agente de Triage de Phishing en Microsoft Defender: clasifica alertas de phishing con precisión para identificar amenazas reales y falsas alarmas.
- Agentes de Triage de Alertas en Microsoft Purview: clasifica alertas de prevención de pérdida de datos y riesgos internos, prioriza incidentes críticos y mejora continuamente la precisión basada en la retroalimentación del administrador.
- Agente de Optimización de Acceso Condicional en Microsoft Entra: monitorea nuevos usuarios o aplicaciones no cubiertas por políticas existentes, identifica actualizaciones necesarias para cerrar brechas de seguridad y recomienda soluciones rápidas para que los equipos de identidad las apliquen con un solo clic.
- Agente de Remediación de Vulnerabilidades en Microsoft Intune: monitorea y prioriza vulnerabilidades y tareas de remediación para abordar problemas de configuración de aplicaciones y políticas, y acelera parches del sistema operativo Windows con aprobación del administrador.
- Agente de Informes de Inteligencia de Amenazas en Security Copilot: selecciona automáticamente inteligencia de amenazas relevante y oportuna basada en los atributos únicos y la exposición a amenazas de una organización.
- Agentes de IA de socios de OneTrust, Aviatrix, BlueVoyant, Tanium y Fletch: aprovechan la plataforma abierta de Microsoft sobre la cual los socios pueden construir para ofrecer valor a los clientes y empoderar nuestro ecosistema de seguridad.
Además de estos nuevos agentes de IA, Microsoft también está presentando las investigaciones de seguridad de datos de Microsoft Purview (DSI), una solución que ayuda a los equipos de seguridad de datos a comprender y mitigar rápidamente los riesgos asociados con la exposición de datos sensibles; así como una serie de avances en la seguridad y gobernanza de la IA generativa.
Para más información sobre los agentes de Security Copilot, así como nuevas innovaciones en Microsoft Defender, Microsoft Entra y Microsoft Purview, consulte el Hero Blog de hoy y el micrositio, con enlaces a recursos dedicados sobre todos los anuncios de hoy. También puede inscribirse en el evento digital Microsoft Secure el 9 de abril aquí.