{"id":8554,"date":"2024-11-21T09:26:11","date_gmt":"2024-11-21T08:26:11","guid":{"rendered":"https:\/\/partnernews.sophos.com\/en-us\/?p=8554"},"modified":"2024-12-18T11:27:37","modified_gmt":"2024-12-18T11:27:37","slug":"sophos-xdr-outcome-focused-ai","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2024\/11\/products\/sophos-xdr-outcome-focused-ai\/","title":{"rendered":"Sophos XDR\u00a0: nouvelle fonctionnalit\u00e9 d\u2019IA g\u00e9n\u00e9rative et am\u00e9liorations des investigations de dossier"},"content":{"rendered":"

Les d\u00e9fenseurs ont besoin de toute l\u2019aide possible. L\u2019\u00e9quipe Sophos XDR s\u2019est concentr\u00e9e sur l\u2019offre de caract\u00e9ristiques et de fonctionnalit\u00e9s qui permettront d\u2019\u00e9tendre et d\u2019am\u00e9liorer l\u2019efficacit\u00e9 des analystes et leur capacit\u00e9 \u00e0 d\u00e9tecter et neutraliser les menaces plus rapidement.<\/p>\n

Les derni\u00e8res am\u00e9liorations \u00e9tendent la puissance et les capacit\u00e9s de Sophos XDR avec l\u2019IA g\u00e9n\u00e9rative (GenAI) et une nouvelle fonctionnalit\u00e9 d\u2019investigation de dossiers. Les fonctions de GenAI visent \u00e0 fournir des r\u00e9sultats tels que des investigations acc\u00e9l\u00e9r\u00e9es, permettant aux analystes moins exp\u00e9riment\u00e9s d\u2019effectuer des op\u00e9rations de s\u00e9curit\u00e9 et de neutraliser les adversaires plus rapidement.<\/p>\n\n\n\n
Les fonctionnalit\u00e9s GenAI sont disponibles en option pour tous les clients Sophos XDR sous licence, leur permettant ainsi de garder le contr\u00f4le. Les clients peuvent activer ces fonctionnalit\u00e9s dans Sophos Central.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Recherche par IA<\/h2>\n

La recherche par IA aide les analystes de s\u00e9curit\u00e9 en leur permettant de rechercher de grands volumes de donn\u00e9es de s\u00e9curit\u00e9 en utilisant le langage naturel. Cette capacit\u00e9 facilite la conduite d\u2019investigations sans avoir besoin de connaissances techniques avanc\u00e9es telles que le langage SQL. Aliment\u00e9e par les grands mod\u00e8les de langage (LLM) d\u2019OpenAI, la recherche par IA (AI Search) traduit les requ\u00eates en langage naturel afin de g\u00e9n\u00e9rer des requ\u00eates SQL structur\u00e9es qui sont ex\u00e9cut\u00e9es au niveau du lac de donn\u00e9es (Data Lake) de Sophos. Les utilisateurs peuvent poser des questions simples (par exemple, \u201cMontrez-moi toutes les d\u00e9tections de la semaine derni\u00e8re li\u00e9es \u00e0 Windows Server\u201c) et afficher les r\u00e9sultats dans un format convivial.<\/p>\n

\"\"<\/p>\n

Pour obtenir plus de d\u00e9tails, veuillez consulter l\u2019article sur la recherche par IA<\/a> sur la communaut\u00e9 Sophos.<\/p>\n

 <\/p>\n

R\u00e9sum\u00e9 de dossier par IA<\/h2>\n

Le R\u00e9sum\u00e9 de dossier par IA fournit une vue d\u2019ensemble claire des d\u00e9tections et des \u00e9tapes \u00e0 suivre recommand\u00e9es, pour aider les analystes \u00e0 prendre rapidement des d\u00e9cisions \u00e9clair\u00e9es. Cette fonction utilise GenAI pour analyser les d\u00e9tections associ\u00e9es \u00e0 un dossier afin de fournir un r\u00e9sum\u00e9 de ce qui s\u2019est r\u00e9ellement pass\u00e9, des entit\u00e9s impliqu\u00e9es et des prochaines \u00e9tapes possibles de l\u2019investigation. Le r\u00e9sum\u00e9 de dossier par IA d\u00e9terminera \u00e9galement quelles TTP (techniques, tactiques et proc\u00e9dures) MITRE ATT&CK ont \u00e9t\u00e9 observ\u00e9es dans le dossier\/cas en question, le cas \u00e9ch\u00e9ant.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Analyse des commandes par IA<\/h2>\n

L\u2019analyse des commandes par AI donne aux analystes des indications sur le comportement des attaquants en examinant les commandes qui cr\u00e9ent des d\u00e9tections. Cette fonctionnalit\u00e9 utilise GenAI pour analyser la ligne de commande ex\u00e9cut\u00e9e dans l\u2019environnement du client, expliquer leur intention et d\u00e9crire l\u2019impact potentiel sur la s\u00e9curit\u00e9 de l\u2019environnement en question. L\u2019analyse des commandes par IA d\u00e9sobfusquera le code, minimisant ainsi la complexit\u00e9, le temps et les comp\u00e9tences n\u00e9cessaires pour \u00e9valuer une d\u00e9tection.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Bient\u00f4t disponible\u00a0: Assistant IA<\/h2>\n

L\u2019Assistant IA Sophos est une interface de chat collaborative con\u00e7ue pour am\u00e9liorer les op\u00e9rations de s\u00e9curit\u00e9 gr\u00e2ce \u00e0 une interface collaborative et conversationnelle. Soutenu par le Data Lake de Sophos ainsi que par un ensemble d\u2019outils robustes, l\u2019Assistant IA rationalise les investigations complexes \u00e0 l\u2019aide de GenAI pour am\u00e9liorer la r\u00e9ponse aux menaces, quel que soit le niveau d\u2019expertise.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Sophos et IA<\/h2>\n

Sophos combine l\u2019IA et l\u2019expertise humaine pour stopper le plus large \u00e9ventail de menaces o\u00f9 qu\u2019elles se trouvent. Les analystes de s\u00e9curit\u00e9 sont en mesure de prendre rapidement des d\u00e9cisions \u00e9clair\u00e9es et les clients peuvent mener leurs op\u00e9rations en toute confiance, sachant que les solutions IA robustes et \u00e9prouv\u00e9es de Sophos sont l\u00e0 pour les aider.<\/p>\n

Depuis 2017, Sophos am\u00e9liore la cybers\u00e9curit\u00e9 gr\u00e2ce \u00e0 l\u2019IA. Les capacit\u00e9s de Deep Learning et de GenAI sont int\u00e9gr\u00e9es \u00e0 chaque \u00e9tape et fournies via la plateforme Open AI, la plus vaste et la plus \u00e9volutive du secteur. Les produits et services bas\u00e9s sur l\u2019IA de Sophos prot\u00e8gent plus de 600\u00a0000\u00a0organisations contre les cyberattaques et les violations diverses.<\/p>\n

 <\/p>\n

Nouvelles am\u00e9liorations apport\u00e9es aux investigations de dossier<\/h2>\n

Lorsqu\u2019un analyste examine les sp\u00e9cificit\u00e9s d\u2019une d\u00e9tection dans le cadre d\u2019un dossier, il b\u00e9n\u00e9ficie d\u00e9sormais d\u2019une interface actualis\u00e9e et simplifi\u00e9e du menu pivot pour de nouvelles actions rapides et des requ\u00eates mises \u00e0 jour. Le menu pivot permet \u00e0 un analyste de s\u00e9lectionner les informations cl\u00e9s d\u2019une d\u00e9tection, en les utilisant comme point de d\u00e9part pour une investigation plus approfondie et une action imm\u00e9diate. Les nouveaut\u00e9s incluent\u00a0:<\/p>\n