I difensori hanno bisogno di tutto l’aiuto possibile. Il team di Sophos XDR si è concentrato sull’offerta di servizi e funzionalità che amplieranno e miglioreranno l’efficienza degli analisti e la loro capacità di individuare e neutralizzare le minacce più rapidamente.
Gli ultimi miglioramenti estendono le potenzialità e le capacità di Sophos XDR con l’intelligenza artificiale generativa (GenAI) oltre a nuove funzionalità per l’analisi dei casi. Le funzionalità GenAI consentono di raggiungere risultati quali l’accelerazione delle indagini, permettendo agli analisti meno esperti di svolgere operazioni di sicurezza e neutralizzare più rapidamente gli avversari.
Le funzionalità GenAI sono disponibili su richiesta per tutti i clienti di Sophos XDR con licenza che possono scegliere di attivarle tramite Sophos Central.
AI Search
AI Search aiuta gli analisti della sicurezza consentendo loro di ricercare grandi volumi di dati sulla security utilizzando il linguaggio tradizionale. In questo modo è più facile condurre indagini senza dover disporre di conoscenze tecniche avanzate come l’SQL.
Grazie ai modelli linguistici di grandi dimensioni (LLM) di OpenAI, AI Search traduce le query con linguaggio umano in query SQL strutturate che vengono eseguite sul data lake di Sophos.
Gli utenti possono porre semplici domande (ad esempio, “Mostrami tutti i rilevamenti dell’ultima settimana relativi a Windows Server”) e visualizzare i risultati in un formato facile da usare.
Per maggiori dettagli, consultare l’articolo sull’AI Search nella Sophos Community.
L’AI Case Summary
L’AI Case Summary fornisce una panoramica di facile comprensione dei rilevamenti e delle fasi successive consigliate, aiutando gli analisti a prendere rapidamente decisioni intelligenti.
Questa funzione utilizza GenAI per analizzare i rilevamenti associati a un caso e riassumere ciò che è accaduto, le entità coinvolte e le possibili fasi successive dell’indagine.
L’AI Case Summary determina anche quali tattiche, tecniche e procedure (TTP) MITRE ATT&CK sono state osservate nel caso, qualora ve ne fossero.
AI Command Analysis
AI Command Analysis (Analisi dei comandi dell’intelligenza artificiale) fornisce approfondimenti sul comportamento degli aggressori esaminando i comandi potenzialmente dannosi creati dai rilevamenti.
Leggi tutto l’articolo.
Lascia un commento