Microsoft оголосила про запуск публічного прев’ю Phishing Triage Agent — нового інструмента в межах Security Copilot, інтегрованого у Microsoft Defender.
Як повідомляє Redmond Mag, агент автоматично аналізує підозрілі листи, надіслані користувачами, щоб відокремити реальні фішингові атаки від хибних спрацювань. Замість статичних правил використовується AI-аналіз із поясненнями природною мовою, а точність моделі покращується завдяки фідбеку адміністраторів.
«Однією з найважливіших особливостей Phishing Triage Agent є те, наскільки чітко він пояснює свої рішення. Кожен вердикт супроводжується поясненням, чому повідомлення було або не було класифіковане як фішинг», — зазначили у Microsoft.
Основні можливості
⇾ Швидке впровадження та контроль доступу на основі ролей.
⇾ Автоматичне відхилення до 90% хибних сповіщень, щоб SOC-команди зосередилися на реальних загрозах.
⇾ Інтеграція з Microsoft Automated Investigation and Response для виявлення пов’язаних атак і рекомендацій щодо реагування.
⇾ Візуальна діаграма ухвалення рішень (аналіз URL, тестування вкладень у пісочниці).
⇾ Можливість ручного коригування рішень і надання зворотного зв’язку природною мовою.
⇾ Дашборд із показниками: обсяг інцидентів, час обробки, точність у реальному часі.
Контекст запуску
Phishing Triage Agent є частиною ініціативи, анонсованої в березні, яка охоплює 11 AI-агентів (шість розроблених Microsoft і п’ять від партнерів) для автоматизації завдань у Defender, Purview, Intune й Entra. Це відповідь на масштаби загрози: у 2024 році Microsoft виявила понад 30 мільярдів фішингових листів.
Агент доступний у публічному прев’ю для обраних організацій. Для участі потрібно виконати вимоги та зареєструватися у Microsoft Defender portal.
Раніше ми повідомляли, що Microsoft презентувала нову екосистему ICES для Defender for Office 365, яка дає можливість стороннім постачальникам рішень із безпеки електронної пошти безпосередньо інтегруватися із платформою Defender.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
