Sophos XDR: Нови AI функционалности и подобрувања на истрагите

Sophos XDR: Нова генеративна функционалност на вештачката интелигенција и подобрувања на истрагите

Работете самоуверено и донесувајте паметни одлуки брзо со Sophos XDR.

Производи и услуги AI крајна точка на проширена детекција и одговор опремени Generative AI Intercept X Sophos Endpoint XDR

На сајбер бранителите им е потребна сета помош што можат да ја добијат. Тимот на Sophos XDR е фокусиран на испорачување функционалности што ќе ја прошират и подобрат ефикасноста и способноста на аналитичарите за побрзо откривање и неутрализирање на заканите.

Најновите подобрувања ја прошируваат моќта и можностите на Sophos XDR со генеративна вештачка интелигенција (GenAI) и нова функционалност за истражување на случаи. Функционалностите на GenAI се фокусирани на постигнување резултати, како што се забрзани истраги, овозможувајќи им на помалку искусните аналитичари да вршат безбедносни операции и побрзо да ги неутрализираат противниците.

Способностите на GenAI се достапни како избор за сите лиценцирани корисници на Sophos XDR, клиентите можат да се одлучат за овие функции во Sophos Central.

AI Search

AI Search им помага на безбедносните аналитичари дозволувајќи им да пребаруваат големи количини на безбедносни податоци користејќи природен јазик. Ова го олеснува спроведувањето на истраги без потреба од напредно техничко знаење како SQL.

Овозможено од големите јазични модели (LLM) на OpenAI, AI Search ги преведува барањата на природниот јазик во структурирани SQL пребарувања кои се извршуваат против огромните податочни езера на Sophos.

Корисниците можат да поставуваат едноставни прашања (на пр., „Покажи ми ги сите откривања од минатата недела поврзани со Windows Server“) и да ги гледаат резултатите во формат погоден за корисниците.

Повеќе детали се достапни во AI статијата.

AI Case Summary

AI Case Summary обезбедува лесно разбирлив преглед на откривањата и препорачаните следни чекори, помагајќи им на аналитичарите брзо да донесуваат паметни одлуки.

Case study

Оваа функција го користи GenAI за да ги анализира откривањата поврзани со случај за да се сумира што се случило, вклучените субјекти и можните следни чекори за истрага.

Резимето на случајот со вештачка интелигенција, исто така, одредува кои тактики, техники и процедури (TTP) на MITER ATT&CK се почитуваат во случајот, доколку ги има.

AI Command Analysis

AI Command Analysis обезбедува увид во однесувањето на напаѓачот со испитување на потенцијално злонамерните команди кои создаваат детекции.

Командна линија

Оваа функција го користи GenAI за да ја анализира командната линија извршена во околината на клиентот за да ја објасни намерата и да го опише можното безбедносно влијание врз околината. Анализата на команди со вештачка интелигенција ќе го отстрани кодот, минимизирајќи ја сложеноста, времето и вештините потребни за да се процени детекцијата.

Наскоро AI Assistant

Sophos AI Assistant е колаборативен интерфејс за разговор дизајниран да ги подигне безбедносните операции со колаборативен, разговорен интерфејс.

Поддржан од Sophos Data Lake и збир на робусни алатки, AI Assistant ги рационализира сложените истраги користејќи GenAI за да го подобри одговорот на заканите, без разлика на нивото на експертиза.

Sophos и AI

Sophos комбинира вештачка интелигенција и човечка експертиза за да го спречи најширокиот опсег на закани каде и да се појават. Безбедносните аналитичари се овластени да донесуваат паметни одлуки брзо, а клиентите можат да работат самоуверено, знаејќи дека робусните, борбено докажани решенија за вештачка интелигенција на Sophos се на нивна страна.

Од 2017 година, Sophos ја подигнува сајбер безбедноста со вештачка интелигенција. Способностите за длабоко учење и GenAI се вградени во секоја точка и се испорачуваат преку најголемата, најскалабилна, отворена платформа за вештачка интелигенција во индустријата.

Производите и услугите на Sophos со вештачка интелигенција обезбедуваат над 600.000 организации од сајбер напади и прекршувања.

Нови подобрувања во истражувањата на случаите

Кога аналитичарот ќе ги погледне спецификите на детекцијата како дел од случајот, тој сега има корист од освежениот и поедноставен интерфејс на стожерното мени за нови брзи дејства и ажурирани прашања.

Стожерното мени му овозможува на аналитичарот да ги избере клучните информации од детекцијата, користејќи ги како почетна точка за подлабоко истражување и итно дејство.

Дополнителни новости:

Run actions: додадена е способноста за изолирање и неизолирање уреди директно од менито за вртење, овозможувајќи им на корисниците брзо да се поправат без губење на контекстот
Live Discover and Search Data Lake: списокот со прашања е ажуриран за да ги содржи најчесто користените прашања
Copy Device Name: Лесно копирајте го името на уредот во таблата со исечоци
Detections with Device: одете директно на страницата за откривање за да ги видите сите откривања поврзани со уредот; стандардниот временски опсег е последните 24 часа
Device Details: одете директно до страницата со детали за уредот за подетални информации

Јавното API на Cases е исто така подобрено, дозволувајќи им на клиентите и партнерите да креираат, ажурираат и бришат случаи користејќи ги нивните претпочитани алатки.

Oвие нови функционалности овозможуваат поефективно одредување приоритети и побрзо време на тријажа.