nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss IT & Security Management
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση Ασφάλειας Δεδομένων
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Optical Networking
nss Ανθεκτικότητα στις απειλές επόμενης γενιάς
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
PRODUCTS
Facebook Twitter Linkedin Youtube Rss

Sophos XDR: Νέα λειτουργία γενετικής τεχνητής νοημοσύνης και βελτιώσεις στη διερεύνηση υποθέσεων

Οι αμυνόμενοι χρειάζονται κάθε δυνατή βοήθεια. Η ομάδα του Sophos XDR έχει επικεντρωθεί στην παροχή λειτουργιών και χαρακτηριστικών που έχουν στόχο τη διεύρυνση και τη βελτίωση της αποτελεσματικότητας και της ικανότητας των αναλυτών να εντοπίζουν και να εξουδετερώνουν απειλές ταχύτερα.

Οι τελευταίες βελτιώσεις διευρύνουν την ισχύ και τις δυνατότητες του Sophos XDR αξιοποιώντας την γενετική ή παραγωγική Τεχνητή Νοημοσύνη (GenAI) και μία νέα λειτουργία διερεύνησης υποθέσεων. Οι λειτουργίες GenAI επικεντρώνονται στην επίτευξη συγκεκριμένων αποτελεσμάτων, όπως η επιτάχυνση των ερευνητικών διαδικασιών, δίνοντας τη δυνατότητα στους λιγότερο έμπειρους αναλυτές να εκτελούν επιχειρήσεις ασφαλείας και να εξουδετερώνουν τους αντιπάλους ταχύτερα.

Οι δυνατότητες γενετικής Τεχνητής Νοημοσύνης ή GenAI είναι διαθέσιμες προαιρετικά (opt-in) για όλους τους αδειοδοτημένους πελάτες του Sophos XDR, διασφαλίζοντας ότι παραμένουν υπό τον έλεγχό τους. Οι υφιστάμενοι πελάτες επίσης έχουν τη δυνατότητα να επιλέξουν τις συγκεκριμένες δυνατότητες από τη βασισμένη στο νέφος κονσόλα κεντρικής διαχείρισης Sophos Central.

AI Search

Το χαρακτηριστικό AI Search (Αναζήτηση με τη βοήθεια της Τεχνητής Νοημοσύνης) αποτελεί μία σημαντική ενίσχυση για τους αναλυτές ασφαλείας καθώς τους επιτρέπει να προχωρήσουν σε αναζητήσεις από μεγάλο όγκο δεδομένων ασφαλείας χρησιμοποιώντας φυσική γλώσσα. Με αυτόν τον τρόπο μπορούν να διενεργούν έρευνες χωρείς να είναι απαραίτητες εξειδικευμένες τεχνικές γνώσεις όπως είναι η γλώσσα SQL.

Με την ισχύ των μεγάλων γλωσσικών μοντέλων (LLMs) της OpenAI, το AI Search μεταφράζει ερωτήματα φυσικής γλώσσας σε δομημένα αιτήματα SQL που εκτελούνται αξιοποιώντας τη λίμνη δεδομένων της Sophos.

Οι χρήστες μπορούν να θέτουν απλά ερωτήματα (π.χ. Δείξε μου όλες τις ανιχνεύσεις της προηγούμενης εβδομάδας που σχετίζονται με τον Windows Server) και να βλέπουν τα αποτελέσματα σε μία φιλική προς τον χρήστη μορφή.

Για περισσότερες λεπτομέρειες, ανατρέξτε στο άρθρο AI Search της κοινότητας της Sophos (Sophos Community).

AI Case Summary

Το χαρακτηριστικό AI Case Summary (Περίληψη υπόθεσης μέσω Τεχνητής Νοημοσύνης) παρέχει μία εύκολη στην κατανόηση επισκόπηση/ γενική εικόνα των ανιχνεύσεων ή εντοπισμών υποδεικνύοντας παράλληλα τα επόμενα βήματα που πρέπει να γίνουν βοηθώντας τους αναλυτές να λαμβάνουν έξυπνες αποφάσεις γρήγορα.

Το συγκεκριμένο χαρακτηριστικό χρησιμοποιεί την Γενετική Τεχνητή Νοημοσύνη (GenAI) για την ανάλυση των ανιχνεύσεων που σχετίζονται με μία συγκεκριμένη υπόθεση και την παροχή μίας συνοπτικής περίληψης του συμβάντος, των οντοτήτων που ενεπλάκησαν και τα πιθανά επόμενα βήματα των διερευνητικών προσπαθειών.

Το χαρακτηριστικό AI Case Summary προσδιορίζει επίσης ποιες τακτικές, τεχνικές και διαδικασίες (TTPs) MITRE ATT&CK παρατηρήθηκαν στην υπόθεση, αν υπήρξαν.

AI Command Analysis

Το χαρακτηριστικό AI Command Analysis (Ανάλυση εντολών με τη βοήθεια της Τεχνητής Νοημοσύνης) παρέχει πληροφορίες σχετικά με τη συμπεριφορά των επιτιθέμενων εξετάζοντας δυνητικά κακόβουλες εντολές που δημιουργούν ανιχνεύσεις.

Αυτό το χαρακτηριστικό χρησιμοποιεί την Γενετική Τεχνητή Νοημοσύνη για να αναλύσει τη γραμμή εντολών που εκτελέστηκε στο περιβάλλον του πελάτη για να εξηγήσει τις προθέσεις και να περιγράψει τον πιθανό αντίκτυπο στην ασφάλεια του περιβάλλοντος. Το χαρακτηριστικό AI Command Analysis θα αναλύσει τον κώδικα, ελαχιστοποιώντας την πολυπλοκότητα, τον χρόνο και τις δεξιότητες που απαιτούνται για την αξιολόγηση μιας ανίχνευσης.

Έρχεται σύντομα: AI Assistant

Ο Sophos AI Assistant (Βοηθός Τεχνητής Νοημοσύνης της Sophos) είναι ένα συνεργατικό περιβάλλον συνομιλίας/συζήτησης που σχεδιάστηκε για να ενισχύσει τις επιχειρήσεις ασφαλείας με ένα συνεργατικό περιβάλλον συνομιλίας/συζήτησης.

Με την υποστήριξη της λίμνης δεδομένων της Sophos (Sophos Data Lake) και ενός συνόλου ισχυρών εργαλείων, ο Sophos AI Assistant απλοποιεί πολύπλοκες έρευνες αξιοποιώντας τις δυνατότητες της Γενετικής Τεχνητής Νοημοσύνης για την βελτίωσης της απόκρισης και της αντιμετώπισης των απειλών ανεξαρτήτως του επιπέδου εξειδίκευσης.

Sophos και AI

Η Sophos συνδυάζει την Τεχνητή Νοημοσύνη (AI) με την ανθρώπινη εξειδίκευση και εμπειρία για να αντιμετωπίσει το ευρύτερο φάσμα απειλών όποτε αυτές συμβαίνουν. Οι αναλυτές ασφαλείας έχουν πλέον όλα τα εφόδια για να λαμβάνουν έξυπνες αποφάσεις τάχιστα και οι πελάτες μπορούν να λειτουργούν με αυτοπεποίθηση και αισιοδοξία γνωρίζοντας ότι έχουν τις ισχυρές, δοκιμασμένες και ενισχυμένες με Τεχνητή Νοημοσύνη λύσεις της Sophos στο πλάι τους.

Από το 2017, η Sophos ενισχύει την κυβερνοασφάλεια με Τεχνητή Νοημοσύνη. Δυνατότητες βαθιάς εκμάθησης και γενετικής τεχνητής νοημοσύνης βρίσκονται ενσωματωμένες σε κάθε σημείο και παρέχονται μέσω της πλέον κλιμακούμενης, μεγάλης και ανοικτής πλατφόρμας AI στον κλάδο.

Τα ενισχυμένα με AI προϊόντα και υπηρεσίες της Sophos προστατεύουν από κυβερνοεπιθέσεις και παραβιάσεις περισσότερους από 600.000 οργανισμούς παγκοσμίως.

Νέες βελτιώσεις στη διερεύνηση υποθέσεων

Όταν ένας αναλυτής εξετάζει τις λεπτομέρειες μίας ανίχνευσης ως μέρος μίας υπόθεσης, μπορεί πλέον να επωφεληθεί από το ανανεωμένο και απλοποιημένο περιβάλλον εργασίας του μενού (pivot menu) για νέες γρήγορες ενέργειες και ενημερωμένα ερωτήματα.

Το μενού επιτρέπει σε έναν αναλυτή να επιλέξει συγκεκριμένες πληροφορίες από μία ανίχνευση για να τις χρησιμοποιήσει ως σημείο εκκίνησης για βαθύτερη έρευνα και άμεση δράση. 

Νέα χαρακτηριστικά:

  • Εκτέλεση ενεργειών: Προσθέσαμε τη δυνατότητα απομόνωσης και άρσης της απομόνωσης συσκευών απευθείας από το συγκεντρωτικό μενού, επιτρέποντας στους χρήστες να αποκαθιστούν γρήγορα την κατάσταση χωρίς να χάσουν το πλαίσιο
  • Εκτέλεση ενεργειών Live Discover και Search Data Lake: Η λίστα ερωτημάτων έχει ενημερωθεί για να περιλαμβάνει τα πιο συχνά χρησιμοποιούμενα ερωτήματα και αιτήματα
  • Αντιγραφή ονόματος συσκευής: Εύκολη αντιγραφή του ονόματος της συσκευής στο πρόχειρο
  • Ανιχνεύσεις συσκευής: Μεταβείτε απευθείας στη σελίδα ανιχνεύσεων για να δείτε όλες τις ανιχνεύσεις που σχετίζονται με τη συγκεκριμένη συσκευή -το προεπιλεγμένο χρονικό διάστημα είναι οι τελευταίες 24 ώρες
  • Λεπτομέρειες συσκευής: Πλοήγηση απευθείας στη σελίδα λεπτομερειών της συσκευής για λεπτομερέστερη/ βαθύτερη πληροφόρηση

Το δημόσιο API Υποθέσεων (Cases API) έχει επίσης βελτιωθεί και επιτρέπει πλέον στους πελάτες και συνεργάτες να δημιουργούν, να ενημερώνουν και να διαγράφουν υποθέσεις χρησιμοποιώντας τα εργαλεία που προτιμούν.

Με αυτή τη νέα λειτουργικότητα, οι πελάτες μπορούν εύκολα να τροποποιούν βασικά πεδία όπως η κατάσταση της υπόθεσης, η σοβαρότητα και η περίληψη της υπόθεσης, επιτρέποντας την αποτελεσματικότερη ιεράρχηση και την ταχύτερη διαβάθμιση/ ταξινόμηση.

Οι συγκεκριμένες βελτιώσεις σχεδιάστηκαν για να παρέχουν στους πελάτες μεγαλύτερη ευελιξία στις ροές εργασίας τους και να παρέχουν βοήθεια για αποτελεσματικότερη αντιμετώπιση των ζητημάτων. Ανατρέξτε στον Οδηγό για το Cases API για περισσότερες λεπτομέρειες.

Πηγή: Sophos

 

Είστε έτοιμοι για το επόμενο βήμα?
Επικοινωνία
Facebook Twitter Linkedin Youtube Rss

NSS

Στοιχεία Επισκέπτη

Λειτουργικό Σύστημα: -
Διεύθυνση IP: 18.119.120.59

Επικοινωνήστε μαζί μας

Antivirus Εκτακτης Αναγκης
Copyright © NSS. All Rights Reserved.
website by 9AM