微软近日正式发布 Security Store,这是一个专为安全团队设计的一站式平台,用于发现、采购和部署来自微软生态合作伙伴的 安全软件即服务(SaaS)解决方案 和 AI 驱动的安全智能体(Security Copilot Agents)。
该商店是微软推动其 Microsoft Sentinel 与 Microsoft Security Copilot 成为企业安全中枢战略的重要组成部分,旨在简化安全工具链的集成流程,提升威胁响应效率。
什么是 Security Store?
Security Store 并非传统意义上的下载市场,而是一个企业级安全解决方案门户,功能类似于“网络安全领域的 App Store”。它允许组织:
- 浏览经认证的安全产品;
- 直接在 Azure 门户中试用或购买;
- 快速部署并与现有微软安全堆栈(如 Defender、Sentinel、Entra、Purview)集成。
此举的目标是减少企业在采购、评估和上线第三方安全工具时的复杂性与时间成本。
已入驻的合作伙伴与解决方案
首批加入 Security Store 的厂商包括多家知名网络安全公司:
| 厂商 | 提供能力 |
|---|---|
| Darktrace | AI 驱动的异常行为检测与自主响应 |
| Illumio | 微隔离与零信任网络分段 |
| Netskope | 安全访问服务边缘(SASE)与云安全 |
| Performanta | 安全运营自动化与工作流优化 |
| Tanium | 终端可见性与大规模资产管理 |
这些解决方案覆盖了现代安全需求的关键领域:
- 威胁检测与响应(XDR)
- 身份与访问管理
- 数据保护与合规
- 网络与终端防护
所有产品均支持与 Microsoft Sentinel 或 Security Copilot 实现深度集成,便于统一监控与自动化处置。
安全团队可自建 AI 智能体
除了引入第三方方案,微软还开放了 Security Copilot 自定义智能体构建能力,允许企业安全团队创建专属 AI 助手。
这一功能基于类似 Copilot Studio 的低代码工具,操作流程如下:
- 安全分析师通过自然语言提示定义智能体目标,例如:
“创建一个能自动分析可疑 PowerShell 脚本并生成报告的 AI 智能体。”
- 系统根据提示生成逻辑流程,无需编写代码;
- 智能体可接入内部知识库、SIEM 数据源或威胁情报平台;
- 完成后可一键发布,并在 Security Copilot 中调用。
📌 示例应用场景:
- 自动生成事件响应摘要;
- 解读 MITRE ATT&CK 技术细节;
- 协助编写 SOAR Playbook;
- 对接 Jira 或 Teams 进行工单流转。
这些由客户创建的 AI 智能体也将有机会提交至 Security Store,供其他组织选用,形成良性生态循环。
与微软安全体系的深度整合
Security Store 的核心优势在于无缝对接微软现有的安全产品矩阵:
| 微软平台 | 集成方式 |
|---|---|
| Microsoft Defender | 共享威胁指标与终端数据 |
| Azure Sentinel / Microsoft Sentinel | 日志摄取、关联分析与自动化响应 |
| Microsoft Entra ID | 身份上下文增强检测准确性 |
| Purview | 联动数据分类与合规策略 |
| Security Copilot | 支持 AI 智能体调用外部 SaaS API |
这意味着企业可以在不更换主安全架构的前提下,灵活扩展功能模块,实现“按需添加、快速启用”。
对企业用户的实际价值
| 价值维度 | 说明 |
|---|---|
| 缩短部署周期 | 从数周的手动集成缩短至数小时内的自动化配置 |
| 降低采购复杂度 | 统一账单、权限管理和合规审核流程 |
| 提升响应智能化水平 | 结合 Copilot 与第三方 AI 能力,加速研判过程 |
| 鼓励内部创新 | 安全团队可开发定制化工具并共享成果 |
对于已采用微软安全栈的企业而言,Security Store 显著降低了构建现代化 SOC(安全运营中心)的技术门槛。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
