XDR-GenAI
Productos y Servicios PRODUCTOS Y SERVICIOS

Sophos XDR: nueva funcionalidad de IA generativa y mejoras en la investigación de casos

Trabaja con confianza y toma decisiones inteligentes rápidamente con Sophos XDR.

Los defensores necesitan toda la ayuda posible. El equipo de Sophos XDR se ha centrado en ofrecer características y funciones que amplíen y mejoren la eficacia y la capacidad de los analistas para detectar y neutralizar amenazas más rápidamente.

Las últimas mejoras amplían la potencia y las capacidades de Sophos XDR con IA generativa (GenAI) y nuevas funciones de investigación de casos. Las funciones GenAI se centran en ofrecer resultados como la aceleración de las investigaciones, permitiendo a los analistas menos experimentados realizar operaciones de seguridad y neutralizar a los adversarios con mayor rapidez.

Las funciones GenAI están disponibles como opción para todos los clientes con licencia de Sophos XDR, lo que garantiza que mantengan el control. Los clientes pueden optar por estas funciones en Sophos Central.

AI Search

AI Search ayuda a los analistas de seguridad permitiéndoles buscar grandes volúmenes de datos de seguridad utilizando lenguaje natural. Esto facilita la realización de investigaciones sin necesidad de conocimientos técnicos avanzados como SQL.

AI Search

Impulsado por los grandes modelos de lenguaje (LLM) de OpenAI, AI Search traduce las consultas de lenguaje natural en consultas SQL estructuradas que se ejecutan contra el lago de datos de Sophos.

Los usuarios pueden hacer preguntas sencillas (por ejemplo, «Muéstrame todas las detecciones de la última semana relacionadas con Windows Server») y ver los resultados en un formato fácil de usar.

Para más detalles, consulta el artículo AI Search en la Comunidad de Sophos.

Resumen de casos de IA

El Resumen de Casos de IA ofrece una visión general fácil de entender de las detecciones y los siguientes pasos recomendados, ayudando a los analistas a tomar decisiones inteligentes rápidamente.

Case Details

Esta función utiliza GenAI para analizar las detecciones asociadas a un caso y resumir lo que ha ocurrido, las entidades implicadas y los posibles pasos siguientes para la investigación.

El Resumen de Casos AI también determina qué tácticas, técnicas y procedimientos (TTP) de MITRE ATT&CK se observan dentro del caso, si los hay.

Análisis de Comandos de IA

El Análisis de Comandos de IA proporciona información sobre el comportamiento de los atacantes examinando los comandos potencialmente maliciosos que crean las detecciones.

Command Line

Esta función utiliza GenAI para analizar la línea de comandos ejecutada en el entorno del cliente para explicar la intención y describir el posible impacto de seguridad en el entorno. El Análisis de Comandos AI desofuscará el código, minimizando la complejidad, el tiempo y las habilidades necesarias para evaluar una detección.

Próximamente: Asistente de IA

El Asistente AI de Sophos es una interfaz de chat colaborativa diseñada para elevar las operaciones de seguridad con una interfaz colaborativa y conversacional.

AI Assistant

Apoyado en el Lago de Datos de Sophos y en un conjunto de herramientas robustas, el Asistente de IA agiliza las investigaciones complejas utilizando GenAI para mejorar la respuesta a las amenazas, sin importar el nivel de experiencia.

Sophos y la IA

Sophos combina la IA y la experiencia humana para detener la más amplia gama de amenazas dondequiera que se produzcan. Los analistas de seguridad están capacitados para tomar decisiones inteligentes con rapidez, y los clientes pueden operar con confianza, sabiendo que las sólidas soluciones de IA de Sophos, probadas en combate, están de su lado.

Desde 2017, Sophos ha estado elevando la ciberseguridad con IA. Las capacidades de aprendizaje profundo y GenAI están integradas en cada punto y se ofrecen a través de la plataforma de IA abierta más grande y escalable del sector.

Los productos y servicios de Sophos basados en IA protegen a más de 600.000 organizaciones de ciberataques y violaciones.

Nuevas mejoras en la investigación de casos

Cuando un analista examina los detalles de una detección como parte de un caso, ahora se beneficia de una interfaz renovada y simplificada del menú pivotante para nuevas acciones rápidas y consultas actualizadas.

Details

El menú pivotante permite a un analista seleccionar información clave de una detección, utilizándola como punto de partida para una investigación más profunda y una acción inmediata.

Esto es lo nuevo

  • Ejecutar acciones: hemos añadido la capacidad de aislar y des-aislar dispositivos directamente desde el menú pivotante, lo que permite a los usuarios remediar rápidamente sin perder el contexto.

  • Ejecutar Descubrir en Directo y Buscar en el Lago de Datos: la lista de consultas se ha actualizado para incluir las consultas utilizadas con más frecuencia

  • Copiar nombre de dispositivo: copia fácilmente el nombre del dispositivo en el portapapeles

  • Detecciones con Dispositivo: ve directamente a la página de detecciones para ver todas las detecciones asociadas al dispositivo; el intervalo de tiempo por defecto son las últimas 24 horas

  • Detalles del dispositivo: accede directamente a la página de detalles del dispositivo para obtener información más detallada

También se ha mejorado la API pública de Casos, que permite a clientes y partners crear, actualizar y eliminar casos utilizando sus herramientas preferidas.

Con esta nueva funcionalidad, los clientes pueden modificar fácilmente campos clave como el estado del caso, la gravedad y el resumen del caso, lo que permite una priorización más eficaz y tiempos de triaje más rápidos.

Estas mejoras están diseñadas para dar a los clientes más flexibilidad en sus flujos de trabajo y ayudar a abordar los problemas de forma más eficaz. Consulta la Guía de la API de Casos para obtener más detalles.

Reconocido por expertos del sector y clientes

Sophos XDR sigue cosechando grandes elogios de clientes y expertos del sector por sus capacidades superiores de detección, investigación y respuesta.

Algunas pruebas recientes son

  • Sophos XDR ha sido nombrado Líder en cinco segmentos diferentes en los Informes Otoño 2024: lee el informe aquí

  • Líder en el informe Gartner®️ Magic Quadrant™️ de 2024 para plataformas de protección de endpoints por 15ª vez consecutiva: lee el artículo aquí

  • Más de 43.000 clientes utilizan Sophos XDR en la actualidad

  • Más información en la página «Por qué Sophos» de Sophos.com

Recursos adicionales