Session-Informationen

KI ist längst Alltag im SOC. In diesem Webcast zeigen wir praxisnah, wie Microsoft Copilot for Security, Microsoft Defender XDR und Microsoft Sentinel Angriffe schneller erkennen, Vorfälle priorisieren und Reaktionen automatisieren – vom Prompt bis zum Playbook.

Sie bekommen Architektur-Einblicke, Best Practices und konkrete Use-Cases, die Sie direkt in Ihrem Sicherheitsbetrieb anwenden können.

Agenda

• Einführung ins Thema KI gestützte Security Features
• Warum KI im SOC?
  • Typische Pain Points, wo KI heute wirklich hilft.
• Copilot for Security – in der Praxis
  • Prompting & Grounding, Incident-Zusammenfassungen, Abfragen, Notebooks, sichere Nutzung.
• Defender XDR – Detection & Response
  • Incidents, korrelierte Signale, (Auto-)Investigation, Advanced Hunting (KQL) mit/ohne Copilot.
• Microsoft Sentinel – SIEM & Automation
  • Analytics Rules, Hunting, UEBA, Playbooks (Logic Apps), Copilot-Integration.
• Betrieb, Governance & Kostensteuerung
  • Rollen/RBAC, Datenquellen, Tenant-Readiness, Lizenz-/Kosten-Hinweise.
• Q&A & Ressourcen
• Next Steps, Deploy-Guides, Demoskripte