Siamo lieti di annunciare nuove funzionalità per il Sophos AI Assistant, che mettono nelle mani di ogni cliente Sophos XDR e MDR una gestione più semplice del triage dei casi e delle indagini, competenze di livello MDR, flussi di lavoro guidati e caccia alle minacce in tempo reale.
Che cos’è il Sophos AI Assistant?
Il Sophos AI Assistant è una funzionalità integrata in Sophos Central che utilizza modelli di linguaggio di ampia portata (“large language models”, LLM) e comprensione del linguaggio naturale, permettendo a tutti gli utenti — dai generalisti IT agli analisti SOC esperti — di interrogare la telemetria di sicurezza, arricchire le indagini e intraprendere azioni investigative senza dover scrivere query simili a SQL.
Non è solo uno strumento AI qualsiasi — è l’esperienza del team di Managed Detection and Response più avanzato, condensata in un agente intelligente. L’AI Assistant è incluso per tutti i clienti Sophos XDR e MDR senza costi aggiuntivi.
Con questa versione, il Sophos AI Assistant è stato potenziato per supportare due ruoli chiave:
- Security Analyst – focalizzato su indagini sui casi e triage.
- Threat Hunter – focalizzato su indagini proattive ed esplorative su tutto l’ambiente.
Guida introduttiva all’Assistente AI
Funzionalità principali di questa versione
- Navigazione aggiornata in Sophos Central
Il Sophos AI Assistant è ora accessibile tramite un nuovo menu “AI” nella console di amministrazione di Sophos Central. Questo aggiornamento riflette l’importanza crescente degli strumenti alimentati da AI nei flussi di lavoro degli analisti e garantisce accesso più facile alle intuizioni e azioni basate su AI — che tu stia rispondendo ad alert, indagando su incidenti o cercando attivamente minacce.
- Nuovi assistenti Security Analyst e Threat Hunter
Questa release introduce due assistenti AI:
- Assistente Security Analyst: progettato per compiti di triage, gestione dei casi e indagine.
- Assistente Threat Hunter: aggiunge supporto per flussi di lavoro di caccia proattiva, permettendo agli analisti di esplorare la telemetria, costruire query e investigare comportamenti sospetti nell’intera infrastruttura.
Insieme, questi nuovi assistenti contestualizzati uniscono capacità reattive e proattive in un’interfaccia unica, alimentata da AI.
- Flussi di lavoro contestuali basati sul ruolo dell’analista
L’AI Assistant ora incorpora il contesto basato sulla funzione che l’analista sta svolgendo:
- Gli Security Analyst ricevono prompt consapevoli del caso, supporto per l’arricchimento delle indagini e flussi di investigazione semplificati.
- I Threat Hunters ottengono suggerimenti di ricerca avanzati, pivot guidati nella telemetria e modelli di prompt personalizzati.
Che tu stia sintetizzando risultati di casi pratici o esplorando anomalie nelle rilevazioni, l’AI Assistant assicura un’esperienza fluida e in linea con il ruolo.
- Prompt intelligenti iniziali e assistenza durante il flusso di lavoro
Per ridurre la difficoltà iniziale e migliorare l’usabilità, Sophos ha introdotto suggerimenti intelligenti per prompt basati sulle attività comuni dei SOC. Dall’analisi dei dispositivi alle revisioni delle tendenze, l’AI Assistant ti aiuta a formulare query efficaci e prendere decisioni informate — senza necessità di una profonda familiarità con i linguaggi di query o gli schemi della telemetria.
Casi d’uso in azione
- Triage degli alert: sintetizzare rapidamente il contesto e le rilevazioni correlate
- Indagini: tracciare movimenti laterali usando dati da linea di comando o comportamenti degli utenti
- Threat hunting: cercare anomalie nell’esecuzione di PowerShell nel tempo
- Arricchimento: eseguire verifiche live su hash, indirizzi IP o domini
Puoi persino inserire direttamente nei tuoi “case notebooks” gli output dell’AI Assistant, assicurandoti che le tue intuizioni e i passaggi siano conservati per audit o passaggi di consegna.
Documentazione Sophos Central – Casi d’uso dell’assistente AI
Come scrivere prompt efficaci
Abbiamo pubblicato una nuova guida sulle best practices per scrivere prompt efficaci. Questa guida aiuta a formulare domande in modo più chiaro e preciso per garantire risultati di alta qualità dall’AI Assistant.
Alcuni suggerimenti:
- Essere specifici: includere nomi dei dispositivi, intervalli temporali, o tipi di rilevamento
- Dare contesto: legare il prompt a un caso o alert quando possibile
- Definire il formato: chiedere liste, tabelle, o riepiloghi se serve
Pronto per provarlo?
Accedi oggi a Sophos Central e inizia a lavorare con il tuo nuovo compagno AI.
Risorse di documentazione e formazione sono disponibili per iniziare subito.