Sophos AI助手的新增强功能
我们很高兴宣布Sophos AI助手的新功能,它将更简便的案例分类调查、MDR级专业知识、引导式工作流和实时威胁狩猎直接交到每位Sophos XDR和MDR客户手中。
什么是Sophos AI助手?
Sophos AI助手是Sophos Central中的集成功能,利用大语言模型和自然语言理解技术,使所有用户——从IT通才到经验丰富的SOC分析师——能够查询安全遥测数据、丰富调查内容并执行调查行动,无需编写类似SQL的查询语句。
它不仅仅是另一个AI工具——更是来自全球领先托管检测与响应服务团队的专业知识,浓缩成一个智能代理。AI助手对所有Sophos XDR和MDR客户免费提供。
本次发布中,Sophos AI助手已增强以支持两个关键角色:
- 安全分析师——专注于案例调查和分类
- 威胁狩猎员——专注于环境中的主动探索性调查
开始使用AI助手
本次发布的关键功能
Sophos Central中的更新导航
Sophos AI助手现在可通过Sophos Central管理控制台的新“AI”菜单访问。此更新反映了AI驱动工具在分析师工作流中日益重要,并确保更轻松地访问AI驱动的洞察和行动——无论您是在响应警报、调查事件还是主动狩猎威胁。
新的安全分析师和威胁狩猎助手
本次发布引入了新的AI助手:
- 安全分析师助手:专为分类、案例管理和调查任务设计
- 威胁狩猎助手:增加对主动狩猎工作流的支持,允许分析师探索遥测数据、构建查询并在整个资产中调查可疑行为
这些新的情境感知助手将反应性和主动性能力统一在单一的AI驱动界面下。
基于分析师角色的情境工作流
AI助手现在根据分析师执行的功能提取情境:
- 安全分析师获得案例感知提示、丰富支持和简化调查流程
- 威胁狩猎员提供高级搜索建议、引导式遥测枢轴和自定义提示模板
无论您是总结案例发现还是探索检测异常,AI助手都能确保无缝且符合角色定位的体验。
智能提示启动器和工作流内协助
为减少入门障碍并提高可用性,Sophos引入了针对常见SOC活动量身定制的智能提示建议。从设备分析到趋势审查,AI助手帮助您构建有效查询并做出明智决策——无需深入了解查询语言或遥测模式。
实际使用案例
- 警报分类:快速总结上下文和相关检测
- 调查:使用命令行数据或用户行为追踪横向移动
- 威胁狩猎:随时间搜索PowerShell执行异常
- 丰富数据:对哈希值、IP或域执行实时查询
您甚至可以将AI助手输出直接添加到案例笔记本中,确保您的洞察和步骤得以保存用于审计或交接。
Sophos Central文档 – AI助手使用案例
如何编写有效提示
我们发布了新的最佳实践指南,用于编写有效的AI提示。本指南帮助您更清晰准确地构建问题,确保从AI助手获得高质量结果。
技巧包括:
- 具体明确:包含设备名称、时间范围或检测类型
- 提供上下文:尽可能将提示与案例或警报关联
- 定义格式:根据需要要求列表、表格或摘要
准备尝试了吗?
立即登录Sophos Central,开始与您的新AI队友合作。
AI助手文档和培训资源