Nous sommes heureux d’annoncer de nouvelles fonctionnalités dans l’Assistant IA de Sophos, qui permet une priorisation et une investigation plus faciles des cas/dossiers, une expertise de type MDR, des flux de travail guidés et une chasse aux menaces en temps réel directement accessible pour chaque client Sophos XDR et MDR.
Qu’est-ce que l’Assistant IA de Sophos ?
L’Assistant IA de Sophos est une fonctionnalité intégrée à Sophos Central qui utilise les grands modèles de langage (LLM : Large Language Models) et la compréhension du langage naturel pour permettre à tous les utilisateurs, des généralistes IT aux analystes SOC expérimentés, d’interroger la télémétrie de sécurité, d’enrichir les enquêtes et de prendre des mesures en matière d’investigation sans avoir besoin d’écrire des requêtes de type SQL.
Il ne s’agit pas d’un outil IA comme un autre. C’est tout le savoir-faire de l’équipe en charge du service MDR, leader du marché, qui se retrouve concentré dans un assistant intelligent. L’Assistant IA est inclus pour tous les clients Sophos XDR et MDR, et ce sans frais supplémentaires.
Avec cette version, l’Assistant IA de Sophos a été amélioré pour prendre en charge deux rôles majeurs :
- Analyste de sécurité : axé sur l’investigation et la priorisation des cas/dossiers.
- Chasseur de menaces : axé sur des investigations proactives et exploratoires au niveau de l’ensemble de l’environnement.
Lancez-vous dès maintenant avec l’Assistant IA.
Principales fonctionnalités de cette nouvelle version
1. Une navigation mise à jour dans Sophos Central
L’Assistant IA de Sophos est désormais accessible depuis un nouveau menu “IA” dans la console Admin de Sophos Central. Cette mise à jour reflète l’importance croissante des outils basés sur l’IA dans les flux de travail des analystes et garantit un accès plus facile aux informations et aux actions basées sur l’IA, que vous répondiez à des alertes, investiguiez des incidents ou recherchiez proactivement des menaces.
2. Nouveaux assistants “Analyste de sécurité” et “Chasseur de menaces”
Cette nouvelle version introduit un nouvel assistant IA :
- Assistant “Analyste de sécurité” : conçu pour les tâches de priorisation, de gestion des cas/dossiers et d’investigation.
- Assistant “Chasse aux menaces” : ajoute la prise en charge des flux de travail en matière de chasse proactive, permettant ainsi aux analystes d’explorer la télémétrie, d’élaborer des requêtes et d’investiguer les comportements suspects au niveau de l’ensemble du domaine.
Ensemble, ces nouveaux assistants contextuels unifient les capacités réactives et proactives au sein d’une interface unique alimentée par l’IA.
3. Flux de travail contextuels basés sur le rôle de l’analyste
L’Assistant IA intègre désormais le contexte en prenant en compte la fonction utilisée par l’analyste :
- Les Analystes de sécurité reçoivent des invites adaptées aux cas/dossiers, un support à l’enrichissement et des flux d’investigation rationalisés.
- Les Chasseurs de menaces disposent de suggestions en matière de recherches avancées, de pivots de télémétrie guidés et de modèles d’invite personnalisés.
Que vous résumiez les résultats d’un cas/dossier ou que vous exploriez les anomalies en matière de détection, l’Assistant IA garantit une expérience fluide et adaptée aux différents rôles.
4. Initiateurs d’invite intelligents et assistance en matière de flux de travail en ligne
Pour réduire les frictions lors de l’intégration et améliorer la convivialité, Sophos a introduit des suggestions en matière d’invite intelligente adaptées aux activités SOC courantes. De l’analyse des appareils à l’examen des tendances, l’Assistant IA vous aide à formuler des requêtes efficaces et à prendre des décisions éclairées, sans avoir besoin d’une connaissance approfondie des langages de requête ou des schémas de télémétrie.
Cas d’usage en action
- Priorisation des alertes : résume rapidement le contexte et les détections associées.
- Investigation : suit le mouvement latéral à l’aide des données de ligne de commande ou du comportement de l’utilisateur.
- Chasse aux menaces : recherche des anomalies en matière d’exécution du PowerShell au fil du temps.
- Enrichissement : effectue des recherches live sur des hachages, des adresses IP ou des domaines.
Vous pouvez même ajouter des sorties au niveau de l’Assistant IA directement dans vos carnets de notes (notebooks) des cas/dossiers, garantissant ainsi que vos informations et diverses étapes soient bien conservées pour l’audit ou un potentiel handover.
Vous pouvez visiter la page dédiée suivante : Sophos Central Documentation – AI Assistant Use Cases.
Comment écrire des prompts IA efficaces
Nous avons publié un nouveau guide des meilleures pratiques pour rédiger des invites IA efficaces. Ce guide vous aide à formuler des questions plus clairement et précisément afin de garantir des résultats de haute qualité au niveau de l’Assistant IA.
Voici ci-dessous, quelques-uns de nos conseils :
- Être précis : inclure les noms des appareils, les plages horaires ou les types de détection.
- Fournir un contexte : associer l’invite concernant un cas/dossier ou une alerte lorsque cela est possible.
- Définir le format : demander des listes, des tableaux ou des résumés si nécessaire.
Vous pouvez visiter la page dédiée suivante : Comment créer des invites efficaces ?
Prêt à vous lancer ?
Connectez-vous à Sophos Central dès aujourd’hui et commencez à travailler avec votre nouveau coéquipier IA.
Vous pouvez visiter la page dédiée suivante : Ressources en matière de documentation et de formation sur l’Assistant IA.
Billet inspiré de New enhancements to the Sophos AI Assistant, sur le Blog Sophos.
