防御側が現在のサイバー攻撃に対応するためには、あらゆる支援が必要です。Sophos XDR チームは、アナリストの効率性を向上させ、脅威を迅速に検出して無効化する能力を拡大および向上させる機能の提供に注力してきました。
最新の機能強化により、Sophos XDR に生成AIと新しいケース調査機能が実装され、その能力と機能がさらに拡張されました。生成AIは、調査の迅速化、経験の浅いアナリストによる効果的なセキュリティオペレーションの実現、攻撃の速やかな無力化など、セキュリティの成果を提供することに重点を置いています。
| 生成 AI 機能は、Sophos XDR のライセンスがあるすべてのお客様がオプトインで利用でき、その設定や利用方法を管理できます。Sophos Central でこれらの機能をオプトインして利用できます。 |
AI 検索
AI 検索によって、セキュリティアナリストは大量のセキュリティデータを自然言語で検索できるようになり、業務を効率的に進めることができます。そのため、SQL などの技術的に高度な知識がなくても、簡単に調査を行うことが可能になります。AI 検索は、OpenAI の大規模言語モデル (LLM) を実装しており、自然言語のクエリを構造化 SQL クエリに変換し、Sophos Data Lake に対して実行します。ユーザーは、「Windows Server に関連する先週のすべての検出を表示して」など、わかりやすい質問を行って、ユーザーフレンドリーな形式で結果を表示できます。
詳細については、Sophos Community で AI 検索に関する記事を参照してください。
AI ケースサマリー
AI ケースサマリーは、検出の概要や推奨される対応方法などをわかりやすく示し、アナリストの迅速かつ的確な判断を助けます。この機能は、生成 AI を使用して、ケースに関連する検出を分析し、発生した内容、関係するエンティティ、および調査のための次のステップの概要を提供します。AI ケースサマリーでは、ケース内で観察された MITRE ATT&CK TTP (戦術、テクニック、手順) も確認できます。
AI コマンド解析:
AI コマンド解析は、悪意の下で実行されている可能性があるコマンドを調査し、攻撃者の行動に関する洞察を提供します。この機能は、生成 AI を使用して、顧客の環境で実行されたコマンドラインを分析し、その意図と環境に対するセキュリティへの影響を説明します。AI コマンド解析はコードの難読化を解除し、スキルレベルが高くないユーザーでも簡単にかつ短時間で検出を評価できるようにします。
まもなくリリース!AI アシスタント
Sophos AI アシスタントは、共同作業を推進する対話インターフェイスにより、セキュリティオペレーションを向上させるために設計されたチャットツールです。AI アシスタントのバックエンドでは、Sophos Data Lake と一連の堅牢なツールが活用されており、生成 AI を使用して複雑な調査を合理化し、ユーザーの専門知識のレベルに関係なく脅威への対応を改善します。
ソフォスと AI
ソフォスは、AI とアナリストの専門知識を組み合わせ、さまざまな場所で発生する多様な脅威を阻止します。セキュリティアナリストは迅速に優れた判断を下すことができ、顧客はソフォスの堅牢で実績のある AI ソリューションに常に守られながら、自信をもってセキュリティを運用できます。
2017 年からソフォスはサイバーセキュリティで AI を活用できるように取り組んでいます。ディープラーニングと生成 AI 機能があらゆるポイントに組み込まれ、業界最大かつ最もスケーラブルなオープン AI プラットフォームを通じて提供されています。ソフォスの製品とサービスは AI を活用しながら、60 万を超える組織をサイバー攻撃やセキュリティ侵害から保護しています。
ケース調査の強化と新機能
アナリストがケース対応の一環として検出の詳細を参照するときに使用するインターフェイスが刷新および合理化され、ピボットメニューから新しいクイックアクションや最新のクエリを使用できるようになりました。アナリストは、ピボットメニューを使用して、検出結果から重要な情報を特定し、その情報を詳細な調査や迅速な対応を行うための出発点として活用できます。新機能の概要は以下のとおりです。
- 実行アクション:ピボットメニューから直接、デバイスの隔離と隔離の解除ができるようになり、ユーザーは作業をそのまま継続しながら迅速に修復できるようになりました。
- Live Discover の実行と Data Lake の検索:クエリーリストが更新され、最も頻繁に使用されているクエリが掲載されるようになりました。
- デバイス名をコピー:デバイス名をクリップボードに簡単にコピーできます。
- デバイスを使用した検出:検出ページに直接移動して、デバイスに関連するすべての検出を表示できます。デフォルトの期間は、過去24時間です。
- デバイスの詳細:デバイスの詳細ページに直接移動して、より詳細な情報を参照できます。
ケース向けのパブリック API が強化され、顧客やパートナーは自社で使用しているツールを使用して、ケースを作成、更新、削除できるようになりました。この新機能により、顧客はケースのステータス、重大度、ケースサマリーなどの主なフィールドを簡単に変更でき、より効果的に優先順位を設定し、トリアージ時間を短縮できます。これらの機能強化は、顧客が柔軟にワークフローを設定し、効率的に問題に対処できるように設計されています。詳細については、ケース API ガイド を参照してください。
業界のエキスパートやお客様からの高評価
Sophos XDR の優れた検出、調査、対応の機能は、お客様や業界のエキスパートから常に高い評価を得ています。
ソフォスが最近受けた評価や認定の一部を以下に紹介します。
- Sophos XDR は、2024 年の秋季レポートにおいて、5 つの異なる部門でリーダーに選出されました。こちらからレポートをご覧ください。
- 2024 年のエンドポイントプロテクションプラットフォーム部門の Gartner ®️Magic Quadrant ™️で 15 回連続、「リーダー」に位置づけられました。こちらからニュース記事をご覧ください。
- 現在、43,000 社以上のお客様に Sophos XDR をご利用いただいています。
- sophos.comの「ソフォス製品が選ばれる理由」ページをご覧ください。
