Siamo lieti di annunciare nuove funzionalità per il Sophos AI Assistant, che mettono nelle mani di ogni cliente Sophos XDR e MDR una gestione più semplice del triage dei casi e delle indagini, competenze di livello MDR, flussi di lavoro guidati e caccia alle minacce in tempo reale.

Che cos’è il Sophos AI Assistant?

Il Sophos AI Assistant è una funzionalità integrata in Sophos Central che utilizza modelli di linguaggio di ampia portata (“large language models”, LLM) e comprensione del linguaggio naturale, permettendo a tutti gli utenti — dai generalisti IT agli analisti SOC esperti — di interrogare la telemetria di sicurezza, arricchire le indagini e intraprendere azioni investigative senza dover scrivere query simili a SQL.

Non è solo uno strumento AI qualsiasi — è l’esperienza del team di Managed Detection and Response più avanzato, condensata in un agente intelligente. L’AI Assistant è incluso per tutti i clienti Sophos XDR e MDR senza costi aggiuntivi.

Con questa versione, il Sophos AI Assistant è stato potenziato per supportare due ruoli chiave:

Security Analyst – focalizzato su indagini sui casi e triage.

– focalizzato su indagini sui casi e triage. Threat Hunter – focalizzato su indagini proattive ed esplorative su tutto l’ambiente.

Guida introduttiva all’Assistente AI

Funzionalità principali di questa versione

Navigazione aggiornata in Sophos Central

Il Sophos AI Assistant è ora accessibile tramite un nuovo menu “AI” nella console di amministrazione di Sophos Central. Questo aggiornamento riflette l’importanza crescente degli strumenti alimentati da AI nei flussi di lavoro degli analisti e garantisce accesso più facile alle intuizioni e azioni basate su AI — che tu stia rispondendo ad alert, indagando su incidenti o cercando attivamente minacce. Nuovi assistenti Security Analyst e Threat Hunter

Questa release introduce due assistenti AI: Assistente Security Analyst : progettato per compiti di triage, gestione dei casi e indagine.

: progettato per compiti di triage, gestione dei casi e indagine. Assistente Threat Hunter: aggiunge supporto per flussi di lavoro di caccia proattiva, permettendo agli analisti di esplorare la telemetria, costruire query e investigare comportamenti sospetti nell’intera infrastruttura.

Insieme, questi nuovi assistenti contestualizzati uniscono capacità reattive e proattive in un’interfaccia unica, alimentata da AI.

Flussi di lavoro contestuali basati sul ruolo dell’analista

L’AI Assistant ora incorpora il contesto basato sulla funzione che l’analista sta svolgendo: Gli Security Analyst ricevono prompt consapevoli del caso, supporto per l’arricchimento delle indagini e flussi di investigazione semplificati.

ricevono prompt consapevoli del caso, supporto per l’arricchimento delle indagini e flussi di investigazione semplificati. I Threat Hunters ottengono suggerimenti di ricerca avanzati, pivot guidati nella telemetria e modelli di prompt personalizzati.

Che tu stia sintetizzando risultati di casi pratici o esplorando anomalie nelle rilevazioni, l’AI Assistant assicura un’esperienza fluida e in linea con il ruolo.

Prompt intelligenti iniziali e assistenza durante il flusso di lavoro

Per ridurre la difficoltà iniziale e migliorare l’usabilità, Sophos ha introdotto suggerimenti intelligenti per prompt basati sulle attività comuni dei SOC. Dall’analisi dei dispositivi alle revisioni delle tendenze, l’AI Assistant ti aiuta a formulare query efficaci e prendere decisioni informate — senza necessità di una profonda familiarità con i linguaggi di query o gli schemi della telemetria.

Casi d’uso in azione

Triage degli alert : sintetizzare rapidamente il contesto e le rilevazioni correlate

: sintetizzare rapidamente il contesto e le rilevazioni correlate Indagini : tracciare movimenti laterali usando dati da linea di comando o comportamenti degli utenti

: tracciare movimenti laterali usando dati da linea di comando o comportamenti degli utenti Threat hunting : cercare anomalie nell’esecuzione di PowerShell nel tempo

: cercare anomalie nell’esecuzione di PowerShell nel tempo Arricchimento: eseguire verifiche live su hash, indirizzi IP o domini

Puoi persino inserire direttamente nei tuoi “case notebooks” gli output dell’AI Assistant, assicurandoti che le tue intuizioni e i passaggi siano conservati per audit o passaggi di consegna.

Documentazione Sophos Central – Casi d’uso dell’assistente AI

Come scrivere prompt efficaci

Abbiamo pubblicato una nuova guida sulle best practices per scrivere prompt efficaci. Questa guida aiuta a formulare domande in modo più chiaro e preciso per garantire risultati di alta qualità dall’AI Assistant.

Come creare prompt efficaci

Alcuni suggerimenti:

Essere specifici: includere nomi dei dispositivi, intervalli temporali, o tipi di rilevamento

Dare contesto: legare il prompt a un caso o alert quando possibile

Definire il formato: chiedere liste, tabelle, o riepiloghi se serve

Pronto per provarlo?

Accedi oggi a Sophos Central e inizia a lavorare con il tuo nuovo compagno AI.

Risorse di documentazione e formazione sono disponibili per iniziare subito.