Sophos XDR: Neue GenAI-Funktionen und verbesserte Fallanalyse

ProdukteIntercept XKünstliche Intelligenz (KI)Sophos EndpointSophos XDR

Zu unseren neuen Features gehören GenAI-Funktionen und verbesserte Fallanalysen in Sophos XDR.

21.11.2024 Von

Verteidiger können nie genug Unterstützung bekommen. Das Sophos XDR-Team hat fleißig an Features und Funktionen gearbeitet, mit denen Analysten effizienter sind und Bedrohungen schneller beseitigen können.

Mit den aktuellen Verbesserungen wird Sophos XDR leistungsstärker und bietet mehr Funktionen. Dafür sorgen generative KI (GenAI) und eine neue Fallanalysefunktion. Bei den GenAI-Funktionen liegt der Fokus auf Ergebnissen, z. B. schnelleren Analysen, damit auch weniger erfahrene Analysten mit Security Operations betraut werden können und Angreifer schneller beseitigt werden.

GenAI-Funktionen sind als Opt-in für alle lizenzierten Sophos XDR-Kunden verfügbar, sodass diese Kunden stets die Kontrolle darüber behalten, was sie kaufen. Sie können diese Funktionen per Opt-in in Sophos Central anfordern.

KI-Suche

Die KI-Suche ist für Sicherheitsanalysten ein wichtiges Tool, mit dem sie große Mengen an Sicherheitsdaten mit natürlicher Sprache durchsuchen können. So werden Analysen einfacher, da Spezialkenntnisse, z. B. zu SQL, benötigt werden. Die KI-Suche basiert auf den Large Language Models (LLMs) von OpenAI und übersetzt Abfragen in natürlicher Sprache in strukturierte SQL-Abfragen, die im Sophos Data Lake ausgeführt werden. Benutzer können einfache Fragen stellen (z. B. „Zeige mir alle Erkennungen der letzten Woche im Zusammenhang mit dem Windows Server“) und die Ergebnisse in einem benutzerfreundlichen Format aufrufen.

Ausführlichere Informationen finden Sie im Artikel zur KI-Suche in der Sophos Community.

 

KI-Fallzusammenfassung

Die KI-Fallzusammenfassung bietet einen leicht verständlichen Überblick über alle Erkennungen und empfohlene nächste Schritte, sodass Analysten schnell intelligente Entscheidungen treffen können. Mithilfe von generativer KI analysiert diese Funktion die mit einem Fall verbundenen Erkennungen, um die Geschehnisse, die beteiligten Elemente und die möglichen nächsten Schritte für die Analyse zusammenzufassen. Die KI-Fallzusammenfassung bestimmt auch, welche MITRE ATT&CK-TTPs (Taktiken, Techniken und Verfahren) innerhalb des Falls beobachtet wurden (falls vorhanden).

 

KI-Befehlsanalyse

Über die KI-Befehlsanalyse erhalten Analysten Informationen zum Verhalten von Angreifern. Dabei werden potenziell böswillige Befehle untersucht und Erkennungen erstellt. Die Befehlszeile, die in der Umgebung des Kunden ausgeführt wird, wird hierbei mit GenAI analysiert, um Absichten und mögliche Sicherheitsauswirkungen auf Ihre Umgebung zu erklären. Die KI-Befehlsanalyse entschleiert Code und minimiert so die Komplexität und den Zeitaufwand für die Analyse einer Erkennung – und erfordert hierfür nur wenig Fachwissen.

 

In Kürze verfügbar: KI-Assistent

Der KI-Assistent von Sophos ist eine kollaborative Chat-Oberfläche, mit der Security Operations über eine kollaborative Kommunikationsschnittstelle verbessert werden. Dieser Assistent stützt sich auf den Sophos Data Lake und eine Reihe robuster Tools, um komplexe Analysen mithilfe von GenAI zu optimieren. Dadurch können Sie besser auf Bedrohungen reagieren, unabhängig davon, wie viel Fachkompetenz Sie haben.

 

Sophos und AI

Sophos vereint KI mit Expertenwissen, um die meisten Bedrohungen zu stoppen, unabhängig davon, wo sie auftreten. Sicherheitsanalysten können schnell intelligente Entscheidungen treffen und Kunden können beruhigt arbeiten, da die robusten und bewährten KI-Lösungen von Sophos sie stets unterstützen.

Sophos setzt seit 2017 KI ein, um die Cybersecurity zu verbessern. Deep Learning und GenAI-Funktionen sind an jedem Punkt integriert und werden über die branchenweit größte offene KI-Plattform mit der höchsten Skalierbarkeit bereitgestellt. Sophos-Produkte und -Services auf Basis von KI schützen über 600.000 Organisationen vor Cyberangriffen und Sicherheitsvorfällen.

 

Neue Verbesserungen der Fallanalyse

Wenn sich ein Analyst im Rahmen eines Falls die Details einer Erkennung ansieht, ist dies jetzt über eine aktualisierte und vereinfachte Schnittstelle für das Pivot-Menü möglich, das neue Schnellaktionen und aktualisierte Abfragen bietet. Über das Pivot-Menü können Analysten wichtige Informationen aus einer Erkennung auswählen und als Startpunkt für eine tiefergehende Analyse und sofortige Maßnahmen nutzen. Hier eine Übersicht der Neuerungen:

  • Maßnahmen ausführen: Sie können Geräte nun direkt über das Pivot-Menü isolieren und deren Isolation aufheben. So haben Benutzer die Möglichkeit, schnell zu handeln, ohne Kontext zu verlieren.
  • Live Discover ausführen und Data Lake durchsuchen: Die Abfrageliste wurde aktualisiert und umfasst nun die am häufigsten gestellten Abfragen.
  • Gerätenamen kopieren: Sie können den Gerätenamen einfach in Ihre Zwischenablage kopieren.
  • Erkennungen mit Gerät: Öffnen Sie die Seite „Erkennungen“ direkt, um sich die mit dem Gerät verknüpften Erkennungen anzeigen zu lassen. Der Standardzeitbereich umfasst die letzten 24 Stunden.
  • Geräteinformationen: Navigieren Sie direkt zur Seite „Geräteinformationen“, um ausführlichere Informationen zu erhalten.

Die öffentliche API für Fälle wurde verbessert, sodass Kunden und Partner nun Fälle mit ihren bevorzugten Tools erstellen, aktualisieren und löschen können. Mit dieser neuen Funktion können Kunden einfach wichtige Felder wie den Fallstatus, den Schweregrad und die Fallzusammenfassung ändern. So können Fälle effektiver priorisiert und Reaktionszeiten beschleunigt werden. Kunden erhalten durch diese Verbesserungen mehr Flexibilität in ihren Workflows und können Probleme effizienter beheben. Ausführlichere Informationen finden Sie im Guide zur API für Fälle.

 

Top-Bewertungen von Experten und Kunden

Kunden und Branchenexperten sind immer wieder voller Lob für die herausragenden Erkennungs-, Analyse- und Reaktionsfunktionen von Sophos XDR.

Aktuelle Proof Points:

  • Sophos XDR wurde in den Reports für Herbst 2024 in fünf unterschiedlichen Segmenten als ein Leader eingestuft. Den Report können Sie hier lesen.
  • Sophos wurde im Gartner®️ Magic Quadrant™️ for Endpoint Protection Platforms zum 15. Mal in Folge als ein Leader eingestuft. Den Artikel können Sie hier lesen.
  • Über 43.000 Kunden nutzen Sophos XDR derzeit
  • Seite „Warum Sophos?“ auf sophos.de

 

Ressourcen

Informationen zum Autor

Sophos is a global leader and innovator of advanced security solutions for defeating cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.