Sophos XDR : ฟีเจอร์ใหม่ Generative AI และ Case Investigation
ฟีเจอร์ AI ใหม่ใน Sophos XDR
AI Search
ช่วยให้ผู้วิเคราะห์ความปลอดภัยค้นหาข้อมูลความปลอดภัยจำนวนมากด้วยภาษาธรรมชาติ ทำให้การสืบสวนเป็นเรื่องง่ายขึ้นโดยไม่ต้องใช้ความรู้ทางเทคนิคขั้นสูง เช่น SQL
- ขับเคลื่อนโดย OpenAI’s Large Language Models (LLMs)
- แปลงคำถามที่เป็นภาษาธรรมชาติให้เป็นคำสั่ง SQL และดำเนินการค้นหาข้อมูลใน Sophos Data Lake
- ตัวอย่าง: ผู้ใช้สามารถถามคำถามง่ายๆ เช่น “แสดงการตรวจจับที่เกี่ยวข้องกับ Windows Server ในสัปดาห์ที่ผ่านมา” และดูผลลัพธ์ในรูปแบบที่เข้าใจง่าย
ข้อมูลเพิ่มเติม : https://community.sophos.com/sophos-xdr/new-ai-features/b/announcements/posts/ai-search-for-detections
AI Case Summary
ช่วยสรุปภาพรวมของการตรวจจับและแนะนำขั้นตอนถัดไปที่ควรดำเนินการ
- ใช้ GenAI วิเคราะห์เหตุการณ์ที่เกี่ยวข้องกับเคส
- แสดงข้อมูลที่สำคัญ เช่น สิ่งที่เกิดขึ้น, เอนทิตีที่เกี่ยวข้อง และแนวทางการสืบสวนเพิ่มเติม
- ระบุเทคนิคและยุทธวิธีของ MITRE ATT&CK ที่พบในเคส
AI Command Analysis
ช่วยวิเคราะห์พฤติกรรมของผู้โจมตีจากคำสั่งที่อาจเป็นอันตราย
- วิเคราะห์คำสั่งที่รันในระบบเพื่อตรวจสอบเจตนาของคำสั่งและผลกระทบที่อาจเกิดขึ้น
- ช่วย ถอดรหัสโค้ด (De-obfuscate Code) เพื่อลดความซับซ้อนและทำให้การประเมินภัยคุกคามทำได้รวดเร็วขึ้น
AI Assistant (Coming Soon)
ระบบแชทอัจฉริยะที่ออกแบบมาเพื่อช่วยให้การดำเนินงานด้านความปลอดภัยเป็นไปอย่างราบรื่น
- ขับเคลื่อนโดย Sophos Data Lake
- ช่วยให้ผู้ใช้สามารถสืบสวนเหตุการณ์ที่ซับซ้อนได้อย่างมีประสิทธิภาพ ไม่ว่าจะมีประสบการณ์มากหรือน้อย
Case Investigation
เมื่อผู้วิเคราะห์ดูรายละเอียดของการตรวจจับในเคส พวกเขาจะได้รับประโยชน์จากการปรับปรุงและทำให้เมนู pivot ง่ายขึ้น โดยมีฟีเจอร์ใหม่ๆ สำหรับการดำเนินการอย่างรวดเร็วและคำสั่งค้นหาที่อัปเดต
รายละเอียด
เมนู pivot ช่วยให้ผู้วิเคราะห์สามารถเลือกข้อมูลสำคัญจากการตรวจจับแล้วใช้เป็นจุดเริ่มต้นในการสืบสวนลึกขึ้นและดำเนินการได้ทันที
สิ่งใหม่ที่เพิ่มเข้ามา
- Run actions: ตอนนี้สามารถแยกหรือยกเลิกการแยกอุปกรณ์ได้โดยตรงจากเมนู pivot ทำให้ผู้ใช้สามารถแก้ไขปัญหาหรือดำเนินการได้รวดเร็วโดยไม่ต้องออกจากบริบท
- Run Live Discover และ Search Data Lake: รายการคำสั่งค้นหาถูกอัปเดตเพื่อแสดงคำค้นหาที่ใช้บ่อยที่สุด
- Copy Device Name: สามารถคัดลอกชื่ออุปกรณ์ไปยังคลิปบอร์ดได้ง่ายๆ
- Detections with Device: ไปที่หน้าการตรวจจับเพื่อดูการตรวจจับทั้งหมดที่เกี่ยวข้องกับอุปกรณ์นั้น โดยมีช่วงเวลาที่แสดงเป็น 24 ชั่วโมงล่าสุด
- Device Details: เข้าถึงหน้ารายละเอียดของอุปกรณ์เพื่อข้อมูลเชิงลึกเพิ่มเติม
Cases public API ยังได้รับการปรับปรุงด้วยเช่นกัน ซึ่งช่วยให้ลูกค้าและพันธมิตรสามารถสร้าง อัปเดต และลบเคสได้โดยใช้เครื่องมือที่ต้องการ
ด้วยฟังก์ชันใหม่เหล่านี้ ลูกค้าสามารถปรับแต่งฟิลด์สำคัญ เช่น สถานะเคส ความรุนแรง และสรุปเคสได้อย่างง่ายดาย ช่วยให้สามารถจัดลำดับความสำคัญและระยะเวลาในการจัดการเคสได้เร็วขึ้น
การปรับปรุงเหล่านี้ได้รับการออกแบบมาเพื่อให้ลูกค้ามีความยืดหยุ่นในการทำงานและช่วยให้แก้ไขปัญหาได้อย่างมีประสิทธิภาพมากขึ้น
ดูคู่มือ Cases API Guide สำหรับรายละเอียดเพิ่มเติม ▶ https://developer.sophos.com/cases
API สำหรับ Case Investigation
Sophos ได้เพิ่มประสิทธิภาพ Cases Public API เพื่อให้ลูกค้าและพาร์ทเนอร์สามารถสร้าง แก้ไข และลบเคสได้ตามต้องการ
ฟีเจอร์ใหม่ใน API ช่วยให้ผู้ใช้สามารถ:
- แก้ไขสถานะของเคส (Case Status)
- ปรับระดับความรุนแรง (Severity)
- อัปเดตสรุปของเคส (Case Summary)
การปรับปรุงนี้ช่วยให้ลูกค้าจัดลำดับความสำคัญของเคสและแก้ไขปัญหาได้อย่างรวดเร็วและมีประสิทธิภาพมากขึ้น
Sophos กับเทคโนโลยี AI
Sophos ผสานเทคโนโลยี AI เข้ากับความเชี่ยวชาญของมนุษย์เพื่อปกป้ององค์กรกว่า 600,000 แห่งทั่วโลก จากการโจมตีทางไซเบอร์
ตั้งแต่ปี 2017 Sophos ได้นำเทคโนโลยี AI เช่น Deep Learning และ Generative AI มายกระดับความปลอดภัยในทุกจุด พร้อมส่งมอบโซลูชันผ่านแพลตฟอร์ม AI ที่มีขนาดใหญ่และยืดหยุ่นที่สุดในอุตสาหกรรม
เริ่มต้นเสริมความปลอดภัยให้องค์กรของคุณด้วยวันนี้!
ติดต่อเราเพื่อรับคำปรึกษาและบริการที่ดีที่สุดในด้านความปลอดภัยไซเบอร์
สนใจสินค้า : https://mon.co.th/ , https://onestopware.com/ , https://firewallhub.com/
สอบถามเพิ่มเติม
📞 : 02-026-6665
