Sophos XDR: Nova funcionalidade de IA generativa e melhorias na investigação de casos

Pesquisa de IA

O AI Search ajuda analistas de segurança permitindo que pesquisem grandes volumes de dados de segurança usando linguagem natural. Isso facilita a condução de investigações sem precisar de conhecimento técnico avançado como SQL.

Com base nos grandes modelos de linguagem (LLMs) da OpenAI, o AI Search traduz consultas de linguagem natural em consultas SQL estruturadas que são executadas no data lake da Sophos.

Os usuários podem fazer perguntas simples (por exemplo, “Mostre-me todas as detecções da última semana relacionadas ao Windows Server”) e visualizar os resultados em um formato amigável.

Para mais detalhes, consulte o artigo sobre Pesquisa de IA na Comunidade Sophos.

Resumo do caso de IA

O Resumo de Caso de IA fornece uma visão geral fácil de entender das detecções e próximas etapas recomendadas, ajudando analistas a tomar decisões inteligentes rapidamente.

Esse recurso usa o GenAI para analisar detecções associadas a um caso para resumir o que aconteceu, as entidades envolvidas e as possíveis próximas etapas da investigação.

O Resumo do Caso de IA também determina quais táticas, técnicas e procedimentos (TTPs) do MITRE ATT&CK são observados no caso, se houver.

Análise de Comando de IA

A Análise de Comandos de IA fornece insights sobre o comportamento do invasor examinando comandos potencialmente maliciosos que criam detecções.

Este recurso usa o GenAI para analisar a linha de comando executada no ambiente do cliente para explicar a intenção e descrever o possível impacto de segurança no ambiente. A AI Command Analysis desofuscará o código, minimizando a complexidade, o tempo e as habilidades necessárias para avaliar uma detecção.

Em breve: Assistente de IA

O Sophos AI Assistant é uma interface de bate-papo colaborativa projetada para elevar as operações de segurança com uma interface colaborativa e conversacional.

Com o suporte do Sophos Data Lake e um conjunto de ferramentas robustas, o AI Assistant simplifica investigações complexas usando o GenAI para melhorar a resposta a ameaças, independentemente do nível de especialização.

Sophos e IA

A Sophos combina IA e expertise humana para deter a mais ampla gama de ameaças onde quer que elas ocorram. Os analistas de segurança são capacitados para tomar decisões inteligentes rapidamente, e os clientes podem operar com confiança, sabendo que as soluções de IA robustas e comprovadas em batalha da Sophos estão do seu lado.

Desde 2017, a Sophos vem elevando a segurança cibernética com IA. Os recursos de aprendizado profundo e GenAI são incorporados em todos os pontos e entregues por meio da maior e mais escalável plataforma de IA aberta do setor.

Os produtos e serviços com tecnologia de IA da Sophos protegem mais de 600.000 organizações contra ataques cibernéticos e violações.

Melhorias na investigação de novos casos

Quando um analista analisa as especificidades de uma detecção como parte de um caso, ele agora se beneficia de uma interface atualizada e simplificada do menu dinâmico para novas ações rápidas e consultas atualizadas.

O menu dinâmico permite que um analista selecione informações importantes de uma detecção, usando-as como ponto de partida para uma investigação mais profunda e ação imediata.

Aqui estão as novidades:

• Executar ações: adicionamos a capacidade de isolar e desisolar dispositivos diretamente do menu dinâmico, permitindo que os usuários remediem rapidamente sem perder o contexto
• Execute o Live Discover e o Search Data Lake: a lista de consultas foi atualizada para apresentar as consultas mais frequentemente usadas
• Copiar nome do dispositivo: copie facilmente o nome do dispositivo para a área de transferência
• Detecções com dispositivo: vá direto para a página de detecções para ver todas as detecções associadas ao dispositivo; o intervalo de tempo padrão são as últimas 24 horas
• Detalhes do dispositivo: navegue diretamente para a página de detalhes do dispositivo para obter informações mais detalhadas

A API pública de casos também foi aprimorada, permitindo que clientes e parceiros criem, atualizem e excluam casos usando suas ferramentas preferidas.

Com essa nova funcionalidade, os clientes podem modificar facilmente campos-chave, como status do caso, gravidade e resumo do caso, permitindo uma priorização mais eficaz e tempos de triagem mais rápidos.

Essas melhorias foram projetadas para dar aos clientes mais flexibilidade em seus fluxos de trabalho e ajudar a resolver problemas de forma mais eficiente. Consulte o Cases API Guide para obter mais detalhes.

Reconhecido por especialistas da indústria e clientes

O Sophos XDR continua recebendo grandes elogios de clientes e especialistas do setor por seus recursos superiores de detecção, investigação e resposta.

Pontos de prova recentes incluem:

• O Sophos XDR foi nomeado líder em cinco segmentos diferentes nos relatórios do outono de 2024: leia o relatório aqui
• Líder no Quadrante Mágico™️ da Gartner®️ de 2024 para Plataformas de Proteção de Endpoint pela 15ª vez consecutiva: leia a notícia aqui
• Mais de 43.000 clientes usam o Sophos XDR hoje
• Mais informações na página “Por que Sophos” do Sophos.com

Recursos adicionais

• Comunidade Sophos: Novos recursos de IA
• Vídeo de IA focado em resultados

do original em: https://news.sophos.com/en-us/2024/11/21/sophos-xdr-new-generative-ai-functionality-and-case-investigation-enhancements/