{"id":8554,"date":"2024-11-21T09:26:11","date_gmt":"2024-11-21T08:26:11","guid":{"rendered":"https:\/\/partnernews.sophos.com\/en-us\/?p=8554"},"modified":"2024-12-09T10:50:09","modified_gmt":"2024-12-09T10:50:09","slug":"sophos-xdr-outcome-focused-ai","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/de-de\/2024\/11\/products\/sophos-xdr-outcome-focused-ai\/","title":{"rendered":"Sophos\u00a0XDR: Neue GenAI-Funktionen und verbesserte Fallanalyse"},"content":{"rendered":"

Verteidiger k\u00f6nnen nie genug Unterst\u00fctzung bekommen. Das Sophos\u00a0XDR-Team hat flei\u00dfig an Features und Funktionen gearbeitet, mit denen Analysten effizienter sind und Bedrohungen schneller beseitigen k\u00f6nnen.<\/p>\n

Mit den aktuellen Verbesserungen wird Sophos\u00a0XDR leistungsst\u00e4rker und bietet mehr Funktionen. Daf\u00fcr sorgen generative KI (GenAI) und eine neue Fallanalysefunktion. Bei den GenAI-Funktionen liegt der Fokus auf Ergebnissen, z.\u00a0B. schnelleren Analysen, damit auch weniger erfahrene Analysten mit Security Operations betraut werden k\u00f6nnen und Angreifer schneller beseitigt werden.<\/p>\n\n\n\n
GenAI-Funktionen sind als Opt-in f\u00fcr alle lizenzierten Sophos XDR-Kunden verf\u00fcgbar, sodass diese Kunden stets die Kontrolle dar\u00fcber behalten, was sie kaufen. Sie k\u00f6nnen diese Funktionen per Opt-in in Sophos Central anfordern.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

KI-Suche<\/h2>\n

Die KI-Suche ist f\u00fcr Sicherheitsanalysten ein wichtiges Tool, mit dem sie gro\u00dfe Mengen an Sicherheitsdaten mit nat\u00fcrlicher Sprache durchsuchen k\u00f6nnen. So werden Analysen einfacher, da Spezialkenntnisse, z.\u00a0B. zu SQL, ben\u00f6tigt werden. Die KI-Suche basiert auf den Large Language Models (LLMs) von OpenAI und \u00fcbersetzt Abfragen in nat\u00fcrlicher Sprache in strukturierte SQL-Abfragen, die im Sophos Data Lake ausgef\u00fchrt werden. Benutzer k\u00f6nnen einfache Fragen stellen (z.\u00a0B. \u201eZeige mir alle Erkennungen der letzten Woche im Zusammenhang mit dem Windows Server\u201c) und die Ergebnisse in einem benutzerfreundlichen Format aufrufen.<\/p>\n

\"\"<\/p>\n

Ausf\u00fchrlichere Informationen finden Sie im Artikel zur KI-Suche<\/a> in der Sophos Community.<\/p>\n

 <\/p>\n

KI-Fallzusammenfassung<\/h2>\n

Die KI-Fallzusammenfassung bietet einen leicht verst\u00e4ndlichen \u00dcberblick \u00fcber alle Erkennungen und empfohlene n\u00e4chste Schritte, sodass Analysten schnell intelligente Entscheidungen treffen k\u00f6nnen. Mithilfe von generativer KI analysiert diese Funktion die mit einem Fall verbundenen Erkennungen, um die Geschehnisse, die beteiligten Elemente und die m\u00f6glichen n\u00e4chsten Schritte f\u00fcr die Analyse zusammenzufassen. Die KI-Fallzusammenfassung bestimmt auch, welche MITRE ATT&CK-TTPs (Taktiken, Techniken und Verfahren) innerhalb des Falls beobachtet wurden (falls vorhanden).<\/p>\n

\"\"<\/p>\n

 <\/p>\n

KI-Befehlsanalyse<\/h2>\n

\u00dcber die KI-Befehlsanalyse erhalten Analysten Informationen zum Verhalten von Angreifern. Dabei werden potenziell b\u00f6swillige Befehle untersucht und Erkennungen erstellt. Die Befehlszeile, die in der Umgebung des Kunden ausgef\u00fchrt wird, wird hierbei mit GenAI analysiert, um Absichten und m\u00f6gliche Sicherheitsauswirkungen auf Ihre Umgebung zu erkl\u00e4ren. Die KI-Befehlsanalyse entschleiert Code und minimiert so die Komplexit\u00e4t und den Zeitaufwand f\u00fcr die Analyse einer Erkennung\u00a0\u2013 und erfordert hierf\u00fcr nur wenig Fachwissen.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

In K\u00fcrze verf\u00fcgbar: KI-Assistent<\/h2>\n

Der KI-Assistent von Sophos ist eine kollaborative Chat-Oberfl\u00e4che, mit der Security Operations \u00fcber eine kollaborative Kommunikationsschnittstelle verbessert werden. Dieser Assistent st\u00fctzt sich auf den Sophos Data Lake und eine Reihe robuster Tools, um komplexe Analysen mithilfe von GenAI zu optimieren. Dadurch k\u00f6nnen Sie besser auf Bedrohungen reagieren, unabh\u00e4ngig davon, wie viel Fachkompetenz Sie haben.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Sophos und AI<\/h2>\n

Sophos vereint KI mit Expertenwissen, um die meisten Bedrohungen zu stoppen, unabh\u00e4ngig davon, wo sie auftreten. Sicherheitsanalysten k\u00f6nnen schnell intelligente Entscheidungen treffen und Kunden k\u00f6nnen beruhigt arbeiten, da die robusten und bew\u00e4hrten KI-L\u00f6sungen von Sophos sie stets unterst\u00fctzen.<\/p>\n

Sophos setzt seit 2017 KI ein, um die Cybersecurity zu verbessern. Deep Learning und GenAI-Funktionen sind an jedem Punkt integriert und werden \u00fcber die branchenweit gr\u00f6\u00dfte offene KI-Plattform mit der h\u00f6chsten Skalierbarkeit bereitgestellt. Sophos-Produkte und -Services auf Basis von KI sch\u00fctzen \u00fcber 600.000\u00a0Organisationen vor Cyberangriffen und Sicherheitsvorf\u00e4llen.<\/p>\n

 <\/p>\n

Neue Verbesserungen der Fallanalyse<\/h2>\n

Wenn sich ein Analyst im Rahmen eines Falls die Details einer Erkennung ansieht, ist dies jetzt \u00fcber eine aktualisierte und vereinfachte Schnittstelle f\u00fcr das Pivot-Men\u00fc m\u00f6glich, das neue Schnellaktionen und aktualisierte Abfragen bietet. \u00dcber das Pivot-Men\u00fc k\u00f6nnen Analysten wichtige Informationen aus einer Erkennung ausw\u00e4hlen und als Startpunkt f\u00fcr eine tiefergehende Analyse und sofortige Ma\u00dfnahmen nutzen. Hier eine \u00dcbersicht der Neuerungen:<\/p>\n