AI Assistant já disponível. O XDR AI Assistant, uma maneira revolucionária de investigar e responder a ameaças.
As ameaças cibernéticas estão se tornando mais sofisticadas a cada dia, aproveitando a automação, o phishing orientado por IA e as explorações de dia zero. As equipes de segurança lidam com grandes volumes de alerta, ferramentas inconsistentes e falta de profissionais qualificados. As investigações tradicionais demoram muito e as empresas correm risco quando os analistas de segurança sofrem de fadiga de alertas. Uma abordagem nova e mais eficiente é fundamental para acompanhar as ameaças cibernéticas modernas.
Apresentando o XDR AI Assistant, uma maneira revolucionária de investigar e responder a ameaças. Alimentado por grandes modelos de linguagem (LLMs) adaptados para segurança cibernética, ele agiliza os processos de investigação:
Fornecendo insights em tempo real
Contextualizando dados de ameaças
Oferecendo recomendações baseadas em linguagem natural
Esse recurso está disponível para clientes que aderiram ao Programa de Acesso Antecipado (EAP) de novos recursos de IA no Sophos Central. Ao atribuir tarefas a ferramentas especializadas na plataforma Sophos XDR, desde consultas do Live Discover até pesquisas de ameaças do SophosLabs Intelix, o AI Assistant executa essas ações em nome do usuário simultaneamente.
Principais casos de uso
Investigações de casos sensíveis ao contexto: receba informações detalhadas de triagem e resposta.
Análise de linha de comando: obtenha detalhamentos de linguagem natural de comandos ou scripts suspeitos do PowerShell.
Consultas de dados: recupere informações em endpoints, servidores ou atividades de rede simplesmente perguntando em inglês simples.
Relatório de caso: gere relatórios resumindo as principais descobertas, detalhes da ameaça e ações recomendadas.
Características principais
Extração Observável Automática: Identifica Indicadores de Comprometimento (IoCs), como entidades afetadas, URLs, endereços IP e metadados de arquivos maliciosos.
Investigações contextuais: o assistente retém a memória de interações anteriores no thread, incluindo detalhes atualizados do caso.
Inteligência de ameaças integrada: Acessa diretamente o SophosLabs Intelix para pontuação, classificação e análise de ameaças.
Integração do Case Notebook: Adiciona descobertas ao caderno de ocorrências.
Capacidades
| Capacidade | Descrição |
| Inteligência de ameaças e reputação | Fornece pesquisas em tempo real de IPs, URLs, domínios e hashes de arquivo. Fornece pontuação de risco de várias fontes de inteligência para investigações ricas em contexto.
Ainda não oferece suporte a Indicadores de Comprometimento (IoCs) com base no grupo de ameaças.
|
| Resumos de casos e investigações | Recupera detalhes de detecção, eventos associados e contexto de ameaça. Os resumos ajudam os analistas a avaliar rapidamente o status do caso. |
| Gerenciamento de endpoints e status do dispositivo | Permite a supervisão de endpoint em tempo real. Rastreia a integridade, o licenciamento e a conectividade do dispositivo para endpoints únicos ou em massa. |
| Análise de linha de comando | Interpreta e classifica linhas de comando suspeitas (por exemplo, PowerShell ou Bash). Identifica comportamentos ofuscados ou mal-intencionados rapidamente. |
| Consulta de ponto de extremidade ao vivo | Permite consultas programáveis que são executadas em pontos de extremidade ativos para investigações em tempo real (por exemplo, listar processos ativos ou enumerar serviços). |
| Consulta Data Lake | Executa consultas no Sophos Data Lake, que armazena telemetria histórica para fins de busca de ameaças e auditoria. |
| Recuperação de dados CVE | Busca dados de vulnerabilidade (gravidade, referências, etc.) do Banco de Dados Nacional de Vulnerabilidade. Auxilia na correlação de alertas com CVEs conhecidos. |
Começando
Para obter mais informações sobre como começar a usar o XDR AI Assistant, consulte Introdução ao XDR AI Assistant.
Se você quiser dicas sobre como criar prompts melhores, consulte Como criar prompts eficazes.
Perguntas frequentes
Geral
O que é o Sophos XDR AI Assistant?
É um recurso generativo orientado por IA na plataforma Sophos Extended Detection and Response (XDR). O AI Assistant usa processamento de linguagem natural (NLP) para ajudar a identificar, correlacionar e priorizar ameaças cibernéticas com mais eficiência do que os métodos convencionais.
Quem é o público-alvo desse recurso?
O recurso destina-se a profissionais de TI e segurança, incluindo analistas de SOC, engenheiros de segurança e administradores de TI que buscam aprimorar e simplificar seus fluxos de trabalho investigativos.
Como o AI Assistant melhora as investigações de segurança?
Analistas de qualificação: Oferece insights imediatos, reduzindo a barreira de entrada para usuários menos experientes.
Análise contextual: interpreta e correlaciona dados históricos de casos, inteligência de ameaças e logs.
Fluxos de trabalho de tarefas: a API de tarefas executa sequencialmente uma série de tarefas, desde consultas de endpoint até pesquisas de informações sobre ameaças, maximizando a velocidade e a precisão.
Como posso encontrar alguma terminologia útil para esse recurso?
A seção Termos tem um glossário dos principais termos e definições que os usuários podem encontrar ao usar o Sophos XDR AI Assistant.
Como faço para licenciar recursos de IA no Sophos XDR?
As seguintes licenças concedem acesso aos recursos de IA:
Sophos Intercept X Advanced com XDR
Sophos MDR Essentials
- Sophos MDR Completo
Como faço para participar do EAP de novos recursos de IA?
- Quando estiver conectado ao Central, clique no botão de perfil no canto superior direito da tela e selecione Programa de Acesso Antecipado.
- Na página Programa de Acesso Antecipado, clique no botão Ingressar para o EAP Novos Recursos de IA.
- Na próxima tela Novos recursos de IA, clique em Continuar.
- Em seguida, marque a caixa de seleção Aceito os Termos de Uso do Usuário Final da Sophos e clique no botão Aceitar
- Agora você está inscrito no EAP.
Este programa não tem uma data de validade no momento. Se você tiver alguma dúvida sobre os recursos de IA ou encontrar algum problema, visite a Comunidade de Discussões EAP de Novos Recursos de IA.
Também incentivamos você a se inscrever no Programa de Acesso Antecipado de Novos Recursos de Proteção de Endpoint/Servidor. Isso permitirá que os endpoints hidratem o Sophos Data Lake usando nosso esquema de dados de endpoint aprimorado, desbloqueando um novo potencial para os próximos recursos de IA, incluindo o AI Search.
Produto e Técnico
Como o AI Assistant garante a precisão na análise de ameaças?
Usa modelos de linguagem grande (LLMs) de última geração. O feedback é coletado continuamente por meio da interface, que é regularmente avaliada e incorporada ao produto. Além disso, a equipe de operações da MDR e um comitê de clientes e parceiros valiosos ajudam a avaliar o desempenho dos recursos, garantindo precisão e relevância contínuas.
Quais fontes de dados o AI Assistant analisa?
O AI Assistant pode recuperar e analisar dados das seguintes fontes integradas ao XDR:
- Sophos Endpoint Protection (Windows)
- Proteção do Sophos Server (Windows)
À medida que o recurso amadurece, os dados de outras fontes estarão acessíveis usando o AI Assistant.
Os recursos do XDR AI estão disponíveis para casos gerenciados pela Sophos?
Não. No momento, o AI Assistant está disponível apenas para casos autogerenciados, não para aqueles tratados pela equipe de operações do Sophos MDR.
O AI Assistant pode executar ações de resposta?
Atualmente, seu foco está na orientação investigativa, e não na remediação direta. Usando esse insight, os analistas podem usar a plataforma Sophos XDR para executar ações rápidas iniciadas por humanos.
Como os recursos de IA XDR usam meus dados?
Para obter detalhes completos sobre como a Sophos processa e protege os dados, consulte as perguntas frequentes oficiais sobre os recursos do XDR AI no Sophos Central Admin.
Quais idiomas são suportados?
Atualmente, o inglês é o único idioma compatível com os recursos do XDR AI.
Quem pode ver minha conversa com o XDR AI Assistant?
- Cada usuário tem acesso a um thread do AI Assistant para cada caso.
- Apenas um thread pode estar ativo por vez para cada usuário.
- Os usuários só podem ver seu próprio histórico de conversas.
Quais funções são necessárias para usar os recursos de IA?
As funções Super Admin e Admin são necessárias no Sophos Central para acessar totalmente os recursos do XDR AI.
Como funciona o AI Assistant?
Ele aproveita LLMs adaptados à segurança cibernética. Ao reter o contexto das interações anteriores do usuário, ele refina o processo investigativo, transformando dados brutos em recomendações acionáveis. Além disso, ele se integra a vários plug-ins (por exemplo, informações sobre ameaças, consultas de data lake) para fornecer insights específicos de ameaças em tempo real.
Veja também:
- Empresas evitam dizer ataque cibernético foi Ransomware
- Deepfakes e malwares são ameaças para ficar atento em 2025
- Falhas do OpenSSH expõem servidores SSH a ataques MiTM e DoS
- Cibercriminosos aprimoram novos golpes usando AI
- IA e cibersegurança
- O que há por trás do DeepSeek quanto aos riscos de segurança
- Da defesa reativa à proativa
- DeepSeek é utilizado para distribuir malware em sites falsos
- Ataques de ransomware contra o setor da saúde cresceram 146%
- Reduzindo riscos de terceiros: PCI DSS 4.0 e prevenção de ataques à cadeia de suprimentos
- Banco Neon é hackeado e 30Milhões de clientes são afetados
- Cibercrime ameaça mais de meio milhão de Smart TVs
Be the first to comment