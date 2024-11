Les défenseurs ont besoin de toute l’aide possible. L’équipe Sophos XDR s’est concentrée sur la fourniture de caractéristiques et de fonctionnalités qui permettront d’étendre et d’améliorer l’efficacité des analystes et leur capacité à détecter et neutraliser les menaces plus rapidement.

Les dernières améliorations étendent la puissance et les capacités de Sophos XDR avec l’IA générative (GenAI) et une nouvelle fonctionnalité d’investigation de cas. Les fonctionnalités de GenAI visent à fournir des résultats tels que des investigations accélérées, permettant aux analystes moins expérimentés d’effectuer des opérations de sécurité et de neutraliser les adversaires plus rapidement.

Les fonctionnalités GenAI sont disponibles en option pour tous les clients Sophos XDR sous licence, leur permettant ainsi de garder le contrôle. Les clients peuvent activer ces fonctionnalités dans Sophos Central.

La recherche par IA

La recherche par IA (AI Search) aide les analystes de sécurité en leur permettant de rechercher de grands volumes de données de sécurité en utilisant le langage naturel. Cette capacité facilite la conduite d’investigations sans avoir besoin de connaissances techniques avancées telles que le langage SQL.

Alimenté par les grands modèles de langage (LLM) d’OpenAI, la recherche par IA (AI Search) traduit les requêtes en langage naturel afin de générer des requêtes SQL structurées qui sont exécutées au niveau du lac de données (Data Lake) de Sophos.

Les utilisateurs peuvent poser des questions simples (par exemple “Montrez-moi toutes les détections de la semaine dernière liées à Windows Server“) et afficher les résultats dans un format convivial.

Pour obtenir plus de détails, veuillez consulter l’article sur la recherche par IA/AI Search au niveau de la communauté Sophos.

Le résumé de dossier/cas par IA

Le résumé de dossier/cas par IA fournit une vue d’ensemble claire des détections et des étapes à suivre recommandées, pour aider les analystes à prendre rapidement des décisions éclairées.

Cette fonctionnalité utilise GenAI pour analyser les détections associées à un dossier/cas afin de fournir un résumé de ce qui s’est réellement passé, des entités impliquées et des prochaines étapes possibles de l’investigation.

Le résumé de dossier/cas par IA déterminera également quelles TTP (techniques, tactiques et procédures) MITRE ATT&CK ont été observées dans le dossier/cas en question, le cas échéant.

Analyse des commandes par IA

L’analyse des commandes par AI donne aux analystes des indications sur le comportement des attaquants en examinant les commandes qui créent des détections.

Cette fonctionnalité utilise GenAI pour analyser la ligne de commande exécutée dans l’environnement du client, expliquer leur intention et décrire l’impact potentiel sur la sécurité de l’environnement en question. L’analyse des commandes par IA désobfusquera le code, minimisant ainsi la complexité, le temps et les compétences nécessaires pour évaluer une détection.

Bientôt disponible : Assistant IA

L’Assistant IA Sophos est une interface de chat collaborative conçue pour améliorer les opérations de sécurité grâce à une interface collaborative et conversationnelle.

Soutenu par le Data Lake de Sophos ainsi que par un ensemble d’outils robustes, l’Assistant IA rationalise les investigations complexes à l’aide de GenAI pour améliorer la réponse aux menaces, quel que soit le niveau d’expertise.

Sophos et IA

Sophos combine l’IA et l’expertise humaine pour stopper le plus large éventail de menaces possible où qu’elles se trouvent. Les analystes de sécurité sont en mesure de prendre rapidement des décisions éclairées et les clients peuvent mener leurs opérations en toute confiance, sachant que les solutions IA robustes et éprouvées de Sophos sont là pour les aider.

Depuis 2017, Sophos améliore la cybersécurité grâce à l’IA. Les capacités de Deep Learning et de GenAI sont intégrées à chaque étape et fournies via la plateforme Open AI, la plus vaste et la plus évolutive du secteur.

Les produits et services basés sur l’IA de Sophos protègent plus de 600 000 organisations contre les cyberattaques et les violations diverses.

Nouvelles améliorations apportées aux investigations de dossier/cas

Lorsqu’un analyste examine les spécificités d’une détection dans le cadre d’un cas/dossier, il bénéficie désormais d’une interface actualisée et simplifiée du menu pivot pour de nouvelles actions rapides et des requêtes mises à jour.

Le menu pivot permet à un analyste de sélectionner les informations clés d’une détection, en les utilisant comme point de départ pour une investigation plus approfondie et une action immédiate.

Les nouveautés incluent :

L’exécution d’action : nous avons ajouté la possibilité d’isoler et de désisoler les appareils directement à partir du menu pivot, permettant ainsi aux utilisateurs d’y remédier rapidement sans perdre le contexte.

L’exécution de Live Discover et Search Data Lake : la liste des requêtes a été mise à jour pour présenter les requêtes les plus fréquemment utilisées.

La copie du nom de l’appareil : copiez facilement le nom de l’appareil dans le presse-papiers.

Les détections au niveau de l’appareil : accédez directement à la page des détections pour voir toutes celles associées à l’appareil ; la plage horaire par défaut correspond aux dernières 24h.

Les détails de l’appareil : accédez directement à la page des détails de l’appareil pour obtenir des informations plus précises.

L’API publique des dossiers/cas a également été améliorée, permettant aux clients et partenaires de créer, mettre à jour et supprimer des dossiers/cas à l’aide de leurs outils préférés.

Grâce à cette nouvelle fonctionnalité, les clients peuvent facilement modifier les champs clés tels que l’état du dossier/cas, la gravité et le résumé de ce dernier, permettant ainsi une priorisation plus efficace et des délais de tri plus rapides.

Ces améliorations sont conçues pour offrir aux clients plus de flexibilité au niveau de leurs flux de travail et les aider à résoudre les problèmes plus efficacement. Veuillez vous référer au Cases API Guide pour obtenir plus de détails.

Reconnu par les experts du secteur et les clients

Sophos XDR continue d’être reconnu par les clients et les experts du secteur pour ses capacités supérieures en matière de détection, d’investigation et de réponse.

Les récents éléments de preuve tiers incluent les reconnaissances suivantes :

Sophos XDR nommé Leader au niveau de cinq segments différents dans les rapports Fall 2024 : lisez le rapport en vous rendant sur la page dédiée.

Nommé Leader par Gartner® Magic Quadrant™ 2024 dans la catégorie Endpoint Protection Platforms pour la 15ème année consécutive : découvrez l’article dédié.

Plus de 43 000 clients utilisent aujourd’hui Sophos XDR.

Pour obtenir plus d’informations, visitez la page “Pourquoi choisir Sophos” sur Sophos.com.

Ressources complémentaires

Billet inspiré de Sophos XDR: New generative AI functionality and case investigation enhancements, sur le Blog Sophos.