Сведения о Исследования по безопасности данных (предварительная версия)

Исследования по безопасности данных Microsoft Purview (предварительная версия) помогает командам по кибербезопасности в организации использовать генерируемый искусственный интеллект (ИИ) для анализа инцидентов безопасности данных, рискованных инсайдеров и нарушений безопасности данных. Исследования помогают быстро выявлять риски, связанные с раскрытием конфиденциальных данных, и более эффективно сотрудничать с командами партнеров для устранения проблем и упрощения задач, которые традиционно являются трудоемкими и сложными.

Аналитики могут использовать функции Исследования по безопасности данных (предварительная версия) в вашей организации, чтобы:

• Быстрый и эффективный поиск, обнаружение и выявление затронутых данных.
• Используйте глубокий анализ ИИ содержимого, чтобы обнаружить точные риски, скрытые в данных.
• Примите меры, чтобы уменьшить влияние инцидентов безопасности данных и быстро снизить текущие риски.
• Совместная работа с внутренними и внешними заинтересованными лицами для получения сведений о расследовании.

Ознакомьтесь с видео Microsoft Mechanics и объявлением в блоге, чтобы узнать, как Исследования по безопасности данных (предварительная версия) может помочь вам реагировать на инциденты безопасности данных.

Интеграция ИИ

Исследования по безопасности данных (предварительная версия) использует генерируемый ИИ для проведения глубокого анализа содержимого и выявления основных рисков безопасности и конфиденциальных данных для данных, включенных в исследования. ИИ помогает аналитикам быстро анализировать большие объемы данных с высокой точностью, экономя критическое время на рассмотрение, проверку и устранение рисков.

Существует три main возможностей расследования, связанных с ИИ:

• Поиск в векторов. Семантический поиск на основе векторов позволяет получать информацию на основе сходства и понимать намерение пользователя помимо литеральных слов. Аналитики запрашивают затронутые данные, чтобы найти все ресурсы, связанные с определенной темой, даже если ключевые слова отсутствуют.
• Классификация. Чтобы получить первоначальное представление о серьезности инцидента, аналитики могут использовать ИИ для классификации затронутых данных, сужая фокус на активы с высоким риском. Исследования по безопасности данных (предварительная версия) автоматически сортирует данные по категориям по умолчанию, пользовательским или предлагаемым ИИ. Классифицированные элементы также включает группирование по предмету и уровню риска.
• Экспертиза: Исследования по безопасности данных (предварительная версия) позволяет аналитикам легко решать приоритет номер один для большинства инцидентов безопасности данных — находить риски безопасности, скрытые в затронутых данных. Изучая затронутые данные на предмет рисков безопасности, аналитики могут найти скомпрометированные учетные данные, сетевые риски или доказательства обсуждения субъектов угроз, связанных с инцидентами безопасности.

Дополнительные сведения об интеграции ИИ и этих средствах см. в статье Сведения об анализе ИИ в Исследования по безопасности данных (предварительная версия).

Распространенные действия с нарушением безопасности данных

Большинство организаций обеспокоены растущими рисками и последствиями, связанными с внутренними и внешними нарушениями безопасности данных. Ваша команда по кибербезопасности отвечает за выявление затронутых данных во время сценария нарушения безопасности данных и за то, как они могут сократить время, необходимое для снижения риска, связанного с уязвимостями, которые могут быть обнаружены в сценарии нарушения безопасности данных. При возникновении утечки данных очень важно быстро и эффективно реагировать на риски и защищать конфиденциальную информацию.

Вашей команде по кибербезопасности необходимо:

• Оценка утечки данных. Аналитики должны понимать область и последствия утечки данных. Это понимание включает выявление всех затронутых систем, затронутых данных, а также всех внешних и внутренних пользователей, связанных с утечкой данных.
• Сдерживание и коммуникация. Аналитики должны изолировать затронутые системы, чтобы свести к минимуму и предотвратить дальнейший ущерб. Кроме того, внутренние заинтересованные лица и отделы в вашей организации (ИТ, юридическое руководство, руководство) нуждаются в уведомлении и подробных сведениях о нарушении безопасности данных.
• Судебно-медицинская экспертиза и сохранение доказательств. Аналитикам может потребоваться поддержка при взаимодействии с экспертами по судебной экспертизе данных. Сведения о системе и состоянии должны храниться (журналы, моментальные снимки системы, сетевой трафик) в соответствии с потенциальными юридическими и нормативными требованиями.
• Оценка рисков и их устранение. Аналитики должны оценивать потенциальные риски и определять приоритеты действий по устранению рисков на основе серьезности риска. Эти сведения помогают реализовать обновления конфигурации и политики, включая реализацию применимых исправлений для системы безопасности.
• Очистка и защита данных. Аналитикам может потребоваться удалить ненужные или скомпрометированные данные и удалить избыточные копии. Другие задачи могут включать в себя усиление управления доступом, шифрование данных и мониторинг.
• Отчеты и соответствие требованиям. В зависимости от характера участвующих данных и затронутых юрисдикций аналитикам может потребоваться соблюдать нормативные требования для уведомления о нарушении. Эти требования могут включать информирование затронутых лиц, регулирующих органов и других заинтересованных лиц о характере нарушения и мерах, предпринятых для его устранения.

Общие сценарии

Исследование утечки данных

После инцидента с безопасностью данных часто бывает трудно понять, чего вы не знаете, и может быть трудно понять влияние воздействия воздействия конфиденциальных данных. В рамках стратегии по устранению рисков необходимо понимать и определять интеллектуальную собственность, персональные данные и финансовую информацию, которые могут быть скомпрометированы. Кроме того, некоторым организациям поручено создавать и обслуживать пользовательские средства для изучения этих проблем.

Используя Microsoft Defender XDR для расследования инцидентов безопасности данных, вы обнаружите, что документ, содержащий незаверяемые патенты, обнаружен. При создании исследования инцидента в Исследования по безопасности данных (предварительная версия) дальнейший анализ показывает, какие пользователи скачали документ и был ли к нему доступ с опасного IP-адреса. Эти сведения предоставляют критически важный контекст для принятия мер по устранению рисков, таких как защита или очистка конфиденциального документа из организации.

Утечка конфиденциальных данных

В сценариях, когда конфиденциальная, конфиденциальная или защищенная информация намеренно или непреднамеренно предоставляется вне предполагаемой среды. Для дальнейшего изучения потенциальной утечки данных можно использовать Исследования по безопасности данных (предварительная версия), чтобы лучше понять последствия инцидента и предпринять необходимые дальнейшие действия.

Упреждающая оценка безопасности данных

Исследования по безопасности данных (предварительная версия) также можно использовать для упреждающей оценки вашего пространства данных на предмет риска данных. Вы можете проанализировать выборку высокоценных источников данных и пользователей на предмет риска данных или выполнить упреждающее сканирование конкретных источников данных с высокой ценностью или более широкой область в масштабах всей организации. Оценка помогает выявить возможности для уточнения политик или организационных изменений для укрепления методов безопасности и потенциального предотвращения или уменьшения влияния будущих инцидентов безопасности данных.

Интеграция с другими платформами и решениями Майкрософт

Исследования по безопасности данных (предварительная версия) — это единое специально созданное решение, предназначенное для тесной интеграции с другими службами безопасности Майкрософт. Интегрированная с нашим подходом к безопасности с поддержкой Microsoft Graph, Исследования по безопасности данных (предварительная версия) определяет корреляции между затронутыми данными, пользователями и действиями. Эта интеграция помогает быстро выявлять затронутые данные, исследовать инциденты с помощью генеративного ИИ и безопасно сотрудничать с другими членами команды безопасности для снижения рисков.

Microsoft Defender XDR

Microsoft Defender XDR — это единый набор защиты предприятия до и после нарушения безопасности, который изначально координирует обнаружение, предотвращение, исследование и реагирование в конечных точках, удостоверениях, электронной почте и приложениях для обеспечения интегрированной защиты от сложных атак. Используя встроенную интеграцию с Исследования по безопасности данных (предварительная версия), можно расширить анализ сигналов об угрозах и углубиться в данные, связанные с атаками и инцидентами безопасности.

С помощью портала Microsoft Defender можно оценить оповещения и быстро открыть исследование в Исследования по безопасности данных (предварительная версия) для получения более глубокой информации о данных и пользователях, связанных с инцидентом. Исследование помогает проанализировать сведения об оповещении, понять, что они означают, а также собрать и изучить данные для более глубокой проверки и устранения последствий.

Дополнительные сведения о функциях Microsoft Defender XDR см. в статье Начало работы с Microsoft Defender XDR.

Единый журнал аудита

Решения аудита Microsoft Purview предоставляют интегрированное решение, помогающее организациям эффективно реагировать на события безопасности, судебно-медицинские расследования, внутренние расследования и обязательства по обеспечению соответствия требованиям. Тысячи операций пользователей и администраторов, выполняемых в десятках служб и решений Майкрософт, записываются, записываются и сохраняются в едином журнале аудита вашей организации.

Исследования по безопасности данных (предварительная версия) предоставляет мощные средства исследования, для которых может потребоваться возможность аудита действий, предпринятых для обеспечения безопасного и утвержденного использования решения. В соответствии с этими требованиями действия Исследования по безопасности данных (предварительная версия) автоматически регистрируются в едином журнале аудита.

Дополнительные сведения об этих действиях см. в разделе Действия по анализу безопасности данных (предварительная версия)статьи Действия журнала аудита.

Модели выставления счетов

Исследования по безопасности данных (предварительная версия) помогает определить риски для данных, связанные с нарушением содержимого, с помощью крупных языковых моделей (LLM) и Microsoft Copilot для безопасности. Так как Исследования по безопасности данных (предварительная версия) обеспечивает анализ ИИ по запросу и интеграцию с другими решениями Microsoft Purview, он использует модели выставления счетов с оплатой по мере использования и емкости. Это означает, что в решении существуют затраты, связанные с использованием функций хранилища и емкости ИИ, но для использования Исследования по безопасности данных (предварительная версия) не требуется выделенный корпоративный план или лицензия.

Дополнительные сведения о выставлении счетов см. в разделе Модели выставления счетов в Исследования по безопасности данных (предварительная версия).

Готовы приступить к работе?

• Сведения о рабочем процессе Исследования по безопасности данных (предварительная версия)
• Начало работы с Исследования по безопасности данных (предварительная версия)