Para pembela keamanan memerlukan semua bantuan yang dapat mereka peroleh. Tim Sophos XDR berfokus untuk menghadirkan fitur dan fungsionalitas yang akan memperluas dan meningkatkan efisiensi analis serta kemampuan mereka untuk mendeteksi dan menetralkan ancaman lebih cepat.
Peningkatan terbaru memperluas kekuatan dan kemampuan Sophos XDR dengan AI generatif (GenAI) dan fungsionalitas investigasi kasus yang baru. Fitur GenAI berfokus pada hasil seperti mempercepat investigasi, memungkinkan analis yang kurang berpengalaman untuk menjalankan operasi keamanan dan menetralkan lawan dengan lebih cepat.
Kemampuan GenAI tersedia sebagai fitur opsional untuk semua pelanggan Sophos XDR yang berlisensi, memastikan mereka tetap dalam kendali. Pelanggan dapat memilih fitur ini melalui Sophos Central.
Pencarian AI
Pencarian AI membantu analis keamanan dengan memungkinkan mereka mencari volume data keamanan besar menggunakan bahasa alami. Ini memudahkan untuk melakukan investigasi tanpa memerlukan pengetahuan teknis lanjutan seperti SQL.
Didukung oleh model bahasa besar (LLM) dari OpenAI, Pencarian AI mengubah kueri bahasa alami menjadi kueri SQL terstruktur yang dieksekusi pada data lake Sophos.
Pengguna dapat mengajukan pertanyaan sederhana (misalnya, “Tunjukkan semua deteksi dari minggu lalu terkait dengan Windows Server”) dan melihat hasil dalam format yang ramah pengguna.
Untuk detail lebih lanjut, lihat artikel Pencarian AI di Sophos Community.
Ringkasan Kasus AI
Ringkasan Kasus AI memberikan gambaran yang mudah dipahami mengenai deteksi dan langkah-langkah yang disarankan, membantu analis membuat keputusan cerdas dengan cepat.
Fitur ini menggunakan GenAI untuk menganalisis deteksi yang terkait dengan sebuah kasus, merangkum apa yang telah terjadi, entitas yang terlibat, dan langkah-langkah selanjutnya yang mungkin untuk investigasi.
Ringkasan Kasus AI juga menentukan taktik, teknik, dan prosedur (TTPs) MITRE ATT&CK yang teramati dalam kasus tersebut, jika ada.
Analisis Perintah AI
Analisis Perintah AI memberikan wawasan tentang perilaku penyerang dengan memeriksa perintah yang berpotensi berbahaya yang menghasilkan deteksi.
Fitur ini menggunakan GenAI untuk menganalisis baris perintah yang dieksekusi di lingkungan pelanggan untuk menjelaskan niat dan mendeskripsikan dampak keamanan yang mungkin terjadi pada lingkungan tersebut. Analisis Perintah AI akan menghilangkan obfuscation kode, meminimalkan kompleksitas, waktu, dan keterampilan yang dibutuhkan untuk menilai deteksi.
Segera Hadir: Asisten AI
Asisten AI Sophos adalah antarmuka percakapan kolaboratif yang dirancang untuk meningkatkan operasi keamanan dengan antarmuka percakapan yang kolaboratif.
Didukung oleh Sophos Data Lake dan set alat yang kuat, Asisten AI menyederhanakan investigasi kompleks menggunakan GenAI untuk meningkatkan respons terhadap ancaman, tidak peduli tingkat keahlian pengguna.
Sophos dan AI
Sophos menggabungkan AI dan keahlian manusia untuk menghentikan berbagai ancaman di mana pun mereka muncul. Analis keamanan diberdayakan untuk membuat keputusan cerdas dengan cepat, dan pelanggan dapat beroperasi dengan percaya diri, mengetahui bahwa solusi AI Sophos yang kuat dan terbukti di medan perang mendukung mereka.
Sejak 2017, Sophos telah meningkatkan keamanan siber dengan AI. Kemampuan pembelajaran mendalam dan GenAI terintegrasi di setiap titik dan disampaikan melalui platform AI terbesar dan paling skalabel di industri.
Produk dan layanan berbasis AI Sophos mengamankan lebih dari 600.000 organisasi dari serangan siber dan pelanggaran.
Peningkatan Investigasi Kasus Baru
Saat seorang analis melihat rincian deteksi sebagai bagian dari sebuah kasus, kini mereka mendapatkan manfaat dari antarmuka menu pivot yang diperbarui dan disederhanakan untuk tindakan cepat baru dan kueri yang diperbarui.
Menu pivot memungkinkan analis untuk memilih informasi kunci dari deteksi, menggunakannya sebagai titik awal untuk investigasi yang lebih dalam dan tindakan segera.
Berikut adalah yang baru:
- Menjalankan tindakan: Kami menambahkan kemampuan untuk mengisolasi dan melepaskan isolasi perangkat langsung dari menu pivot, memungkinkan pengguna untuk memperbaiki dengan cepat tanpa kehilangan konteks.
- Menjalankan Live Discover dan Pencarian Data Lake: Daftar kueri telah diperbarui untuk menampilkan kueri yang paling sering digunakan.
- Salin Nama Perangkat: Menyalin nama perangkat dengan mudah ke papan klip.
- Deteksi dengan Perangkat: Pergi langsung ke halaman deteksi untuk melihat semua deteksi yang terkait dengan perangkat; rentang waktu default adalah 24 jam terakhir.
- Rincian Perangkat: Menavigasi langsung ke halaman rincian perangkat untuk informasi lebih mendalam.
API publik Kasus juga telah ditingkatkan, memungkinkan pelanggan dan mitra untuk membuat, memperbarui, dan menghapus kasus menggunakan alat pilihan mereka.
Dengan fungsionalitas baru ini, pelanggan dapat dengan mudah memodifikasi bidang utama seperti status kasus, tingkat keparahan, dan ringkasan kasus, memungkinkan prioritisasi yang lebih efektif dan waktu triase yang lebih cepat.
Peningkatan ini dirancang untuk memberikan pelanggan lebih banyak fleksibilitas dalam alur kerja mereka dan membantu menangani masalah dengan lebih efisien. Untuk detail lebih lanjut, lihat Panduan API Kasus.
Diakui oleh Para Ahli Industri dan Pelanggan
Sophos XDR terus mendapatkan pujian tinggi dari pelanggan dan para ahli industri karena kemampuan deteksi, investigasi, dan respons yang superior.
Bukti terbaru termasuk:
- Sophos XDR dianugerahi sebagai Pemimpin di lima segmen berbeda dalam Laporan Musim Gugur 2024: baca laporan di sini.
- Pemimpin dalam Gartner®️ Magic Quadrant™️ untuk Endpoint Protection Platforms pada 2024 untuk kali ke-15 berturut-turut: baca artikel beritanya di sini.
- Lebih dari 43.000 pelanggan menggunakan Sophos XDR saat ini.
- Informasi lebih lanjut di halaman “Mengapa Sophos” di Sophos.com.
Sumber Daya Tambahan:
- Sophos Community: Fitur AI Baru
- Video AI Berfokus pada Hasil
