Site icon Sophos News

Sophos XDR: nueva funcionalidad de IA generativa y mejoras en la investigación de casos

XDR-GenAI

Los defensores necesitan toda la ayuda posible. El equipo de Sophos XDR se ha centrado en ofrecer características y funciones que amplíen y mejoren la eficacia y la capacidad de los analistas para detectar y neutralizar amenazas más rápidamente.

Las últimas mejoras amplían la potencia y las capacidades de Sophos XDR con IA generativa (GenAI) y nuevas funciones de investigación de casos. Las funciones GenAI se centran en ofrecer resultados como la aceleración de las investigaciones, permitiendo a los analistas menos experimentados realizar operaciones de seguridad y neutralizar a los adversarios con mayor rapidez.

Las funciones GenAI están disponibles como opción para todos los clientes con licencia de Sophos XDR, lo que garantiza que mantengan el control. Los clientes pueden optar por estas funciones en Sophos Central.

AI Search

AI Search ayuda a los analistas de seguridad permitiéndoles buscar grandes volúmenes de datos de seguridad utilizando lenguaje natural. Esto facilita la realización de investigaciones sin necesidad de conocimientos técnicos avanzados como SQL.

Impulsado por los grandes modelos de lenguaje (LLM) de OpenAI, AI Search traduce las consultas de lenguaje natural en consultas SQL estructuradas que se ejecutan contra el lago de datos de Sophos.

Los usuarios pueden hacer preguntas sencillas (por ejemplo, «Muéstrame todas las detecciones de la última semana relacionadas con Windows Server») y ver los resultados en un formato fácil de usar.

Para más detalles, consulta el artículo AI Search en la Comunidad de Sophos.

Resumen de casos de IA

El Resumen de Casos de IA ofrece una visión general fácil de entender de las detecciones y los siguientes pasos recomendados, ayudando a los analistas a tomar decisiones inteligentes rápidamente.

Esta función utiliza GenAI para analizar las detecciones asociadas a un caso y resumir lo que ha ocurrido, las entidades implicadas y los posibles pasos siguientes para la investigación.

El Resumen de Casos AI también determina qué tácticas, técnicas y procedimientos (TTP) de MITRE ATT&CK se observan dentro del caso, si los hay.

Análisis de Comandos de IA

El Análisis de Comandos de IA proporciona información sobre el comportamiento de los atacantes examinando los comandos potencialmente maliciosos que crean las detecciones.

Esta función utiliza GenAI para analizar la línea de comandos ejecutada en el entorno del cliente para explicar la intención y describir el posible impacto de seguridad en el entorno. El Análisis de Comandos AI desofuscará el código, minimizando la complejidad, el tiempo y las habilidades necesarias para evaluar una detección.

Próximamente: Asistente de IA

El Asistente AI de Sophos es una interfaz de chat colaborativa diseñada para elevar las operaciones de seguridad con una interfaz colaborativa y conversacional.

Apoyado en el Lago de Datos de Sophos y en un conjunto de herramientas robustas, el Asistente de IA agiliza las investigaciones complejas utilizando GenAI para mejorar la respuesta a las amenazas, sin importar el nivel de experiencia.

Sophos y la IA

Sophos combina la IA y la experiencia humana para detener la más amplia gama de amenazas dondequiera que se produzcan. Los analistas de seguridad están capacitados para tomar decisiones inteligentes con rapidez, y los clientes pueden operar con confianza, sabiendo que las sólidas soluciones de IA de Sophos, probadas en combate, están de su lado.

Desde 2017, Sophos ha estado elevando la ciberseguridad con IA. Las capacidades de aprendizaje profundo y GenAI están integradas en cada punto y se ofrecen a través de la plataforma de IA abierta más grande y escalable del sector.

Los productos y servicios de Sophos basados en IA protegen a más de 600.000 organizaciones de ciberataques y violaciones.

Nuevas mejoras en la investigación de casos

Cuando un analista examina los detalles de una detección como parte de un caso, ahora se beneficia de una interfaz renovada y simplificada del menú pivotante para nuevas acciones rápidas y consultas actualizadas.

El menú pivotante permite a un analista seleccionar información clave de una detección, utilizándola como punto de partida para una investigación más profunda y una acción inmediata.

Esto es lo nuevo

También se ha mejorado la API pública de Casos, que permite a clientes y partners crear, actualizar y eliminar casos utilizando sus herramientas preferidas.

Con esta nueva funcionalidad, los clientes pueden modificar fácilmente campos clave como el estado del caso, la gravedad y el resumen del caso, lo que permite una priorización más eficaz y tiempos de triaje más rápidos.

Estas mejoras están diseñadas para dar a los clientes más flexibilidad en sus flujos de trabajo y ayudar a abordar los problemas de forma más eficaz. Consulta la Guía de la API de Casos para obtener más detalles.

Reconocido por expertos del sector y clientes

Sophos XDR sigue cosechando grandes elogios de clientes y expertos del sector por sus capacidades superiores de detección, investigación y respuesta.

Algunas pruebas recientes son

Recursos adicionales

Exit mobile version