Saltar a contenido
Empezar
Open search

Nuevas mejoras en Sophos AI Assistant

No es solo otra herramienta de IA, sino que cuenta con la experiencia del equipo responsable del servicio MDR líder en el mundo

Septiembre 10, 2025

Sophos Iberia

Escrito por Sophos Iberia

Products & Servicesai assistantfeatured

Nos complace anunciar nuevas funciones para Sophos AI Assistant, que pone a tu disposición una clasificación e investigación de casos más sencilla, la experiencia de MDR, flujos de trabajo guiados y la búsqueda de amenazas en tiempo real directamente en las manos de todos los clientes de Sophos XDR y MDR.

¿Qué es Sophos AI Assistant?

Sophos AI Assistant es una función integrada en Sophos Central que utiliza modelos de lenguaje grandes (LLM) y comprensión del lenguaje natural para permitir a todos los usuarios, desde generalistas de TI hasta analistas SOC experimentados, consultar la telemetría de seguridad, enriquecer las investigaciones y tomar medidas sin necesidad de escribir consultas tipo SQL.

No es solo otra herramienta de IA, sino que es la experiencia del equipo que está detrás del servicio de detección y respuesta gestionadas líder en el mundo, convertida en un agente inteligente. El asistente de IA está disponible para todos los clientes de Sophos XDR y MDR sin coste adicional.

Con esta versión, el asistente de IA de Sophos se ha mejorado para dar soporte a dos funciones clave:

  • Analista de seguridad: centrado en la investigación y la clasificación de casos.

  • Cazador de amenazas: centrado en investigaciones proactivas y exploratorias en todo el entorno.

Primeros pasos con el asistente de IA

Funciones clave de esta versión

Navegación actualizada en Sophos Central

Ahora se puede acceder al asistente de IA de Sophos desde un nuevo menú «IA» en la consola de administración de Sophos Central. Esta actualización refleja la creciente importancia de las herramientas basadas en IA en los flujos de trabajo de los analistas y garantiza un acceso más fácil a la información y las acciones impulsadas por la IA, ya sea para responder a alertas, investigar incidentes o buscar amenazas de forma proactiva.

Nuevos asistentes de analista de seguridad y cazador de amenazas

Esta versión presenta un nuevo asistente de IA:

  • Asistente de analista de seguridad: diseñado para tareas de clasificación, gestión de casos e investigación.

  • Asistente de caza de amenazas: añade compatibilidad con flujos de trabajo de caza proactiva, lo que permite a los analistas explorar la telemetría, elaborar consultas e investigar comportamientos sospechosos en todo el entorno.

Juntos, estos nuevos asistentes sensibles al contexto unifican las capacidades reactivas y proactivas en una única interfaz basada en IA.

Flujos de trabajo contextuales basados en la función del analista

El asistente de IA ahora extrae el contexto en función de la función que realiza el analista:

  • Los analistas de seguridad reciben indicaciones específicas para cada caso, soporte de enriquecimiento y flujos de investigación optimizados.

  • Los cazadores de amenazas reciben sugerencias de búsqueda avanzadas, pivotes de telemetría guiados y plantillas de indicaciones personalizadas.

Tanto si estás resumiendo los resultados de un caso como explorando anomalías de detección, el asistente de IA garantiza una experiencia fluida y adaptada a tu función.

Iniciadores de indicaciones inteligentes y asistencia en el flujo de trabajo

Para reducir la fricción de la incorporación y mejorar la usabilidad, Sophos ha introducido sugerencias de indicaciones inteligentes adaptadas a las actividades comunes del SOC. Desde el análisis de dispositivos hasta la revisión de tendencias, el asistente de IA te ayuda a formular consultas eficaces y a tomar decisiones informadas, sin necesidad de estar muy familiarizado con los lenguajes de consulta o los esquemas de telemetría.

Casos de uso en acción

  • Clasificación de alertas: resume rápidamente el contexto y las detecciones relacionadas

  • Investigación: rastrea el movimiento lateral utilizando datos de la línea de comandos o el comportamiento de los usuarios

  • Búsqueda de amenazas: busca anomalías en la ejecución de PowerShell

  • Enriquecimiento: realiza búsquedas en tiempo real de hash, IP o dominios

Incluso puedes añadir los resultados del asistente de IA directamente a tus cuadernos de casos, lo que garantiza que tus conocimientos y pasos se conserven para su auditoría o traspaso.

Documentación de Sophos Central: casos de uso del asistente de IA

Cómo escribir indicaciones eficaces

Hemos publicado una nueva guía de prácticas recomendadas para escribir indicaciones de IA eficaces. Esta guía te ayuda a formular preguntas de forma más clara y precisa para garantizar resultados de alta calidad del asistente de IA.

Algunos consejos:

  • Sé específico: incluye nombres de dispositivos, intervalos de tiempo o tipos de detección.

  • Proporciona contexto: vincula la indicación a un caso o una alerta cuando sea posible.

  • Define el formato: solicita listas, tablas o resúmenes si es necesario.

Cómo crear indicaciones eficaces

¿Listo para probarlo?

Inicia sesión en Sophos Central hoy mismo y empieza a trabajar con tu nuevo compañero de equipo de IA.

Documentación y recursos de formación del asistente de IA

Acerca del autor

Sophos Iberia

Sophos Iberia

Leer artículos similares

Sophos generated

#SophosLife

Computerworld reconoce a Sophos como una de las mejores empresas para trabajar en TI en 2026

diciembre 9, 2025

Sophos obtiene los mejores resultados de su historia en la evaluación MITRE ATT&CK Enterprise 2025 - image

Products & Services

featured

MITRE

MITRE ATT&K

Sophos EDR

Sophos Endpoint

Sophos XDR

Sophos obtiene los mejores resultados de su historia en la evaluación MITRE ATT&CK Enterprise 2025

diciembre 17, 2025

Shanya, un empaquetador como servicio que impulsa los ataques modernos

X-ops

threat response

EDR killer

featured

packer

shanya

Shanya, un empaquetador como servicio que impulsa los ataques modernos

diciembre 16, 2025