Ketika bicara soal keamanan siber, kecepatan dan ketepatan dalam investigasi ancaman adalah segalanya. Sayangnya, tidak semua tim memiliki kapasitas atau keahlian setara dengan Security Operation Center (SOC) kelas dunia. Inilah alasan Sophos menghadirkan AI Assistant — bukan sekadar alat AI biasa, melainkan wujud nyata dari keahlian tim di balik layanan Managed Detection and Response (MDR) terdepan di dunia, yang kini bisa langsung digunakan oleh setiap pelanggan Sophos XDR dan MDR.
Lebih dari itu, Sophos baru saja merilis peningkatan besar pada AI Assistant, sehingga memberikan dukungan yang lebih mendalam untuk peran penting di SOC: Security Analyst dan Threat Hunter.
Apa Itu Sophos AI Assistant?
Sophos AI Assistant adalah fitur bawaan dalam Sophos Central yang memanfaatkan Large Language Models (LLMs) dan kemampuan Natural Language Understanding (NLU). Dengan ini, siapa pun — baik IT generalist maupun SOC analyst berpengalaman — bisa:
-
Mengajukan pertanyaan langsung ke data keamanan,
-
Memperkaya investigasi, dan
-
Melakukan tindakan investigatif tanpa harus menulis query rumit seperti SQL.
Bedanya dengan alat AI lain? AI Assistant bukan sekadar chatbot pintar, tetapi asisten yang mewakili pengalaman nyata MDR Sophos. Dan kabar baiknya: fitur ini tersedia tanpa biaya tambahan bagi seluruh pelanggan XDR dan MDR.
Fokus Baru: Security Analyst & Threat Hunter
Dalam pembaruan ini, Sophos AI Assistant menghadirkan dukungan khusus untuk dua peran inti SOC:
-
Security Analyst Assistant
Dibangun untuk membantu triase, manajemen kasus, dan investigasi. Dengan pendekatan yang lebih terarah, analis bisa menyelesaikan insiden lebih cepat dan efisien. -
Threat Hunting Assistant
Menambahkan kemampuan eksplorasi proaktif, sehingga analis bisa menyelami data telemetry, membuat query investigatif, dan menelusuri perilaku mencurigakan di seluruh lingkungan.
Keduanya bekerja dalam satu antarmuka terpadu, menjembatani kemampuan reaktif (menangani insiden) dan proaktif (berburu ancaman) dengan bantuan AI.
Navigasi dan Alur Kerja Lebih Cerdas
Sophos Central kini memiliki menu baru khusus “AI” di konsol admin, menegaskan peran sentral AI dalam mendukung alur kerja SOC modern.
Lebih jauh lagi, AI Assistant mampu menyesuaikan diri dengan konteks peran yang dijalankan analis:
-
Security Analyst → Mendapatkan prompt berbasis kasus, enrichment otomatis, dan investigasi lebih ringkas.
-
Threat Hunter → Dibekali dengan saran pencarian tingkat lanjut, pivot telemetry, hingga template khusus untuk hunting.
Dengan pendekatan kontekstual ini, alur kerja menjadi lebih seamless, efisien, dan sesuai kebutuhan peran.
Asisten yang Benar-Benar Membantu
Sophos memperkenalkan smart prompt starters — saran pintar untuk memulai prompt yang umum digunakan dalam aktivitas SOC. Tidak perlu pusing memikirkan cara bertanya, cukup pilih saran yang tersedia dan biarkan AI Assistant memandu Anda.
Beberapa contoh penggunaan nyata:
-
Alert Triage: Merangkum konteks dan deteksi terkait dengan cepat.
-
Investigasi: Melacak pergerakan lateral melalui data command-line atau perilaku pengguna.
-
Threat Hunting: Menganalisis anomali eksekusi PowerShell dalam jangka waktu tertentu.
-
Enrichment: Melakukan lookup langsung pada hash, IP, atau domain.
Bahkan, hasil dari AI Assistant bisa langsung ditambahkan ke case notebook, sehingga jejak investigasi terdokumentasi dengan rapi untuk audit maupun serah-terima tim.
Panduan Membuat Prompt yang Efektif
Untuk membantu pengguna memaksimalkan manfaat AI Assistant, Sophos juga merilis panduan praktik terbaik menulis prompt. Beberapa tips utamanya:
-
Spesifik → Sertakan nama perangkat, rentang waktu, atau tipe deteksi.
-
Berikan konteks → Kaitkan dengan kasus atau alert tertentu bila memungkinkan.
-
Definisikan format → Mintalah hasil dalam bentuk daftar, tabel, atau ringkasan sesuai kebutuhan.
Dengan cara ini, Anda akan mendapatkan jawaban yang lebih relevan dan bisa langsung ditindaklanjuti.
Mengapa Ini Penting untuk Organisasi Anda?
Di banyak perusahaan, tantangan terbesar dalam keamanan siber adalah keterbatasan tenaga ahli. Rekrutmen SOC analyst berpengalaman sangat sulit, sementara ancaman siber terus berkembang.
Sophos AI Assistant hadir untuk mengatasi kesenjangan ini. Dengan AI yang dibangun dari pengalaman MDR nyata, semua pengguna — bahkan yang bukan pakar keamanan — bisa bekerja dengan tingkat kecepatan, ketepatan, dan kedalaman analisis setara SOC profesional.
Siap Mencoba?
Mulai hari ini, Anda bisa langsung menggunakan Sophos AI Assistant melalui Sophos Central. Manfaatkan fitur baru ini untuk menjadikan AI sebagai rekan kerja SOC Anda — dari triase cepat hingga hunting ancaman yang kompleks.
Dengan AI Assistant, Sophos tidak hanya memberi Anda alat, tetapi juga menghadirkan paket keahlian MDR kelas dunia tepat di ujung jari Anda.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. sophos indonesia menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.
Pelajari lebih lanjut di sophos.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!
