Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει νέα χαρακτηριστικά και λειτουργίες για τον Sophos AI Assistant, τα οποία προσφέρουν ευκολότερη ταξινόμηση και διερεύνηση περιπτώσεων, εξειδίκευση επιπέδου-MDR, καθοδηγούμενες ροές εργασίας και εντοπισμό απειλών σε πραγματικό χρόνο απευθείας στα χέρια κάθε πελάτη Sophos XDR και MDR.

Τι είναι ο Sophos AI Assistant;

Ο Sophos AI Assistant είναι μια ενσωματωμένη λειτουργία στην κονσόλα Sophos Central που αξιοποιεί μεγάλα γλωσσικά μοντέλα (LLM) και κατανόηση φυσικής γλώσσας για να επιτρέψει σε όλους τους χρήστες -από γενικούς τεχνικούς IT μέχρι έμπειρους αναλυτές SOC- να υποβάλλουν ερωτήματα σχετικά με την τηλεμετρία ασφάλειας, να εμπλουτίζουν τις έρευνες και να λαμβάνουν ερευνητικά μέτρα χωρίς να απαιτείται να γράφουν ερωτήματα τύπου SQL.

Δεν είναι απλώς ένα ακόμη εργαλείο τεχνητής νοημοσύνης -είναι η εμπειρογνωμοσύνη της ομάδας που βρίσκεται πίσω από την κορυφαία παγκοσμίως υπηρεσία «Managed Detection and Response», συμπυκνωμένη σε έναν έξυπνο πράκτορα. Ο βοηθός τεχνητής νοημοσύνης Sophos AI Assistant είναι διαθέσιμος σε όλους τους πελάτες Sophos XDR και MDR χωρίς επιπλέον χρέωση.

Με τη συγκεκριμένη έκδοση, ο Sophos AI Assistant βελτιστοποιήθηκε για να υποστηρίξει δύο βασικούς ρόλους:

• Αναλυτής ασφάλειας -Εστιάζει στην έρευνα και στην διαλογή/ταξινόμηση περιπτώσεων.
• Κυνηγός απειλών -Επικεντρώνεται σε προληπτικές, διερευνητικές αναζητήσεις/έρευνες στο σύνολο του περιβάλλοντος (καταδίωξη απειλών).

Ξεκινώντας με τον AI Assistant

Βασικές δυνατότητες αυτής της έκδοσης

1.Ενημερωμένη πλοήγηση στο Sophos Central

Ο Sophos AI Assistant είναι πλέον προσβάσιμος υπό το νέο μενού «AI» στην κονσόλα διαχείρισης Sophos Central Admin. Η συγκεκριμένη ενημέρωση αντανακλά την αυξανόμενη σημασία των εργαλείων που τροφοδοτούνται από τεχνητή νοημοσύνη στις ροές εργασίας των αναλυτών και εξασφαλίζει την ευκολότερη πρόσβαση σε πληροφορίες και ενέργειες που βασίζονται στην τεχνητή νοημοσύνη, είτε ανταποκρίνεστε σε συναγερμούς/ειδοποιήσεις, είτε διερευνάτε συμβάντα, είτε καταδιώκετε προληπτικά απειλές.

2.Νέοι βοηθοί αναλυτή ασφάλειας και κυνηγού απειλών

Η συγκεκριμένη έκδοση εισάγει έναν νέο βοηθό AI:

• Βοηθός αναλυτή ασφάλειας: Σχεδιασμένος για εργασίες διαλογής, διαχείρισης περιπτώσεων και διερεύνησης.
• Βοηθός κυνηγού απειλών: Προσθέτει υποστήριξη για προληπτικές ροές εργασίας εντοπισμού, επιτρέποντας στους αναλυτές να εξερευνήσουν την τηλεμετρία, να δημιουργήσουν ερωτήματα και να διερευνήσουν ύποπτη συμπεριφορά σε ολόκληρο το περιβάλλον.
• Μαζί, αυτοί οι νέοι βοηθοί που έχουν επίγνωση του πλαισίου/περιβάλλοντος ενοποιούν τις αντιδραστικές και προληπτικές δυνατότητες τους σε μια ενιαία διεπαφή που τροφοδοτείται από τεχνητή νοημοσύνη.

3.Δυναμικά προσαρμοζόμενες ροές εργασίας βασισμένες στο ρόλο του αναλυτή

Ο βοηθός τεχνητής νοημοσύνης αντλεί πληροφορίες βάσει των ενεργειών που εκτελεί ένας αναλυτής:

• Οι αναλυτές ασφάλειας λαμβάνουν προτροπές βάσει υπόθεσης, υποστήριξη εμπλουτισμού και απλοποιημένες ροές διερεύνησης.
• Οι κυνηγοί απειλών λαμβάνουν προτάσεις προηγμένης αναζήτησης, καθοδηγούμενα τηλεμετρικά στοιχεία και πρότυπα προσαρμοσμένων προτροπών.

Είτε συνοψίζετε τα ευρήματα μιας υπόθεσης είτε διερευνάτε ανωμαλίες στην ανίχνευση, ο βοηθός τεχνητής νοημοσύνης εξασφαλίζει μια απρόσκοπτη εμπειρία προσαρμοσμένη σε κάθε ρόλο.

4.Έξυπνες προτροπές εκκίνησης και βοήθεια κατά τη διάρκεια της ροής εργασίας

Για να μειώσει τις δυσκολίες ενσωμάτωσης και να βελτιώσει τη χρηστικότητα, η Sophos εισήγαγε έξυπνες προτάσεις προτροπών προσαρμοσμένες στις συνήθεις δραστηριότητες ενός SOC. Από την ανάλυση συσκευών έως την ανασκόπηση τάσεων, ο βοηθός τεχνητής νοημοσύνης σας βοηθά να εκφράσετε αποτελεσματικά ερωτήματα και να λάβετε τεκμηριωμένες αποφάσεις, χωρίς να χρειάζεται να έχετε βαθιά εξοικείωση με γλώσσες ερωτημάτων (query languages) ή σχημάτων τηλεμετρίας (telemetry schemas)».

Περιπτώσεις χρήσης σε δράση 

• Διαλογή ειδοποιήσεων: Γρήγορη σύνοψη του πλαισίου και των σχετικών ανιχνεύσεων.
• Έρευνα: Ανίχνευση πλευρικής κίνησης χρησιμοποιώντας δεδομένα γραμμής εντολών ή συμπεριφορά χρήστη.
• Καταδίωξη απειλών: Αναζήτηση ανωμαλιών εκτέλεσης PowerShell με την πάροδο του χρόνου.
• Εμπλουτισμός: Εκτέλεση ζωντανών αναζητήσεων σε hashes, IPs ή domains.

Μπορείτε να προσθέσετε επίσης τα αποτελέσματα του AI Assistant απευθείας στα σημειωματάρια των υποθέσεων σας, διασφαλίζοντας ότι οι πληροφορίες και τα βήματα σας διατηρούνται για έλεγχο ή παράδοση.

Τεκμηρίωση Sophos Central – Περιπτώσεις χρήσης του AI Assistant

Πως να γράφετε αποτελεσματικές προτροπές

Δημοσιεύσαμε έναν νέο οδηγό βέλτιστων πρακτικών για τη σύνταξη αποτελεσματικών προτροπών για την τεχνητή νοημοσύνη (AI). Ο συγκεκριμένος οδηγός σας βοηθά να διατυπώνετε ερωτήματα με μεγαλύτερη σαφήνεια και ακρίβεια, ώστε να εξασφαλίζετε αποτελέσματα υψηλής ποιότητας από τον Sophos AI Assistant.

Συμβουλές:

Να είστε συγκεκριμένοι: Συμπεριλάβετε ονόματα συσκευών, χρονικά διαστήματα ή τύπους ανίχνευσης.

Παρέχετε το πλαίσιο: Συνδέστε την προτροπή με μια υπόθεση ή μια ειδοποίηση, όταν είναι δυνατόν.

Ορίστε τη μορφή: Ζητήστε λίστες, πίνακες ή περιλήψεις, αν χρειαστεί.

Πως να δημιουργήσετε αποτελεσματικές προτροπές

Είστε έτοιμοι να το δοκιμάσετε;

Συνδεθείτε στο Sophos Central σήμερα και ξεκινήστε να συνεργάζεστε με τον νέο σας συμπαίκτη AI.

Τεκμηρίωση και εκπαιδευτικοί πόροι για τον Sophos AI Assistant

Πηγή: Sophos