** 本記事は、Sophos XDR: New generative AI functionality and case investigation enhancements の翻訳です。最新の情報は英語記事をご覧ください。**
防御側には、あらゆる支援が必要です。Sophos XDR チームは、脅威をより迅速に検出して無効化できるようアナリストの効率性と能力を拡張・向上させる機能や性能の提供に取り組んできました。
最新の機能強化では、生成 AI と新しいケース調査機能により、Sophos XDR の機能と能力がさらに強化されています。生成 AI の機能は、調査の迅速化などの成果の実現に重点を置いてるので、経験の浅いアナリストでもセキュリティオペレーションを実行し、より迅速に脅威を無効化することができます。
生成 AI の機能は、Sophos XDR のライセンスを所有するすべてのお客様がオプトインで利用でき、お客様自身が管理できるようになっています。お客様は、Sophos Central でこれらの機能を有効にすることができます。
AI 検索 (AI Search)
AI 検索では、セキュリティアナリストが自然言語を使用して大量のセキュリティデータを検索することが可能です。この機能により、SQL のような高度な技術的知識がなくても、調査を容易に行うことができます。
OpenAI の大規模言語モデル (LLM) を搭載した AI 検索は、自然言語によるクエリを構造化された SQL クエリに変換し、ソフォスのデータレイクに対して実行します。
ユーザーは簡単な質問 (「先週の Windows Server 関連の検出結果をすべて表示」など) をすることができ、その結果をユーザーフレンドリーな形式で表示できます。
詳細は、Sophos Community の AI 検索に関する記事 (リンク先: 英語) を参照してください。
AI ケースサマリー (AI Case Summary)
AI ケースサマリーは、アナリストが迅速に賢明な判断を下すのに役立てられるよう、検出結果と推奨される次の手順についてわかりやすく概要を説明します。
この機能は生成 AI を使用してケースに関連する検出結果を分析し、発生した内容、関係するエンティティ、調査のための次の手順の候補を要約します。
AI ケースサマリーは、ケース内で MITRE ATT&CK の戦術、手法、手順 (TTP) が観測されたかどうかを判断します。
AI コマンド分析 (AI Command Analysis)
AI コマンド分析は、検出を引き起こす可能性のある悪意のあるコマンドを調査することで、攻撃者の挙動に関する洞察を提供します。
この機能は生成 AI を使用して、お客様の環境で実行されたコマンドラインを分析し、攻撃者の意図および環境に及ぼす可能性のあるセキュリティ上の影響を説明します。AI コマンド分析は、難読化されたコードを復号し、検出結果の評価に伴う複雑性、時間、スキルを最小限に抑えます。
近日提供開始: AI アシスタント (AI Assistant)
Sophos AI アシスタントは、コラボレーション型の会話インターフェイスによってセキュリティオペレーションを向上させることを目的として設計された、コラボレーション型チャットインターフェイスです。
Sophos Data Lake と強力なツールセットを基盤とする AI アシスタントは、生成 AIを使用して複雑な調査を合理化し、専門知識のレベルに関係なく脅威への対応を改善します。
ソフォスと AI
ソフォスは、AI と人間の専門知識を組み合わせ、幅広い脅威をその発生場所に関係なく阻止します。セキュリティアナリストは迅速か的確な判断を下すことができます。またお客様は、実戦で証明されたソフォスの堅牢な AI ソリューションを味方につけて、安心して業務を行うことができます。
2017 年以降、ソフォスは AI を活用してサイバーセキュリティの向上に取り組んでいます。ディープラーニングと生成 AI の優れた能力があらゆるポイントに組み込まれており、業界最大かつ最も拡張性の高いオープン AI プラットフォームを通じて提供されています。
ソフォスの AI 搭載製品およびサービスは、60 万社以上の企業・組織をサイバー攻撃や情報漏洩から保護しています。
新しいケース調査の機能強化
アナリストがケースの一部として検出結果を確認する際に表示される、新しいクイックアクションや更新されたクエリ用のピボットメニューのインターフェイスが刷新され、簡素化されました。
このピボットメニューを使用することで、アナリストは重要な検出情報を選択し、その情報をより詳細な調査や即時対応の起点として使用することができます。
新機能は以下のとおりです。
- アクションの実行: ピボットメニューから直接デバイスの分離と分離解除ができる機能が追加され、ユーザーはコンテキストを失うことなく迅速に修復できるようになりました。
- ライブ検出とデータレイクの検索の実行: 頻繁に使用されるクエリを集めた、クエリリストが更新されました。
- デバイス名のコピー: デバイス名をクリップボードに簡単にコピーできます。
- デバイスでの検出結果: 検出ページに直接移動して、デバイスに関連するすべての検出を確認できます。デフォルトの時間範囲は過去 24 時間です。
- デバイスの詳細情報: デバイスの詳細ページに直接移動して、より詳細な情報を確認することができます。
Cases のパブリック API も強化されているので、お客様やパートナーは、お好みのツールを使用してケースの作成、更新、削除ができるようになりました。
この新機能により、お客様はケースのステータス、重要度、ケースサマリーなどの主要なフィールドを簡単に変更できるようになり、効果的な優先順位付けと迅速なトリアージが可能になりました。
上記の改善点は、お客様のワークフローに柔軟性をもたらし、問題のより効率的な解決を支援することを目的としています。詳細は、Cases API Guide (リンク先: 英語) を参照してください。
業界専門家や顧客から高い評価を獲得
Sophos XDR は、優れた検出、調査、対応機能により、顧客や業界の専門家から高い評価を得ています。
最近の評価実績には、以下が含まれます。
- Sophos XDR は、2024 年秋のレポートにおいて、5 つの異なるセグメントでリーダーとしての評価を獲得しました。レポートはこちらからご覧いただけます。
- 2024 年 Gartner® Magic Quadrant™ エンドポイントプロテクションプラットフォーム部門で 15 回連続リーダーとしての評価を獲得: ニュース記事はこちらをご覧ください。
- 現在、43,000 社以上のお客様企業が Sophos XDR を使用
- Sophos.com の「ソフォス製品が選ばれる理由」ページで詳細をご確認ください。