Vai al contenuto
Inizia
Open search

Nuovi miglioramenti per il Sophos AI Assistant

Non è solo un altro strumento AI — è l’esperienza del team che sta dietro al servizio MDR leader mondiale

Settembre 9, 2025

Elvis Hovor

Scritto da Elvis Hovor

Products & ServicesAIai assistantfeaturedMDRSophos AIXDR

Siamo lieti di annunciare nuove funzionalità per il Sophos AI Assistant, che mettono nelle mani di ogni cliente Sophos XDR e MDR una gestione più semplice del triage dei casi e delle indagini, competenze di livello MDR, flussi di lavoro guidati e caccia alle minacce in tempo reale.

Che cos’è il Sophos AI Assistant?

Il Sophos AI Assistant è una funzionalità integrata in Sophos Central che utilizza modelli di linguaggio di ampia portata (“large language models”, LLM) e comprensione del linguaggio naturale, permettendo a tutti gli utenti — dai generalisti IT agli analisti SOC esperti — di interrogare la telemetria di sicurezza, arricchire le indagini e intraprendere azioni investigative senza dover scrivere query simili a SQL.

Non è solo uno strumento AI qualsiasi — è l’esperienza del team di Managed Detection and Response più avanzato, condensata in un agente intelligente. L’AI Assistant è incluso per tutti i clienti Sophos XDR e MDR senza costi aggiuntivi.

Con questa versione, il Sophos AI Assistant è stato potenziato per supportare due ruoli chiave:

  • Security Analyst – focalizzato su indagini sui casi e triage.
  • Threat Hunter – focalizzato su indagini proattive ed esplorative su tutto l’ambiente.

Guida introduttiva all’Assistente AI

Funzionalità principali di questa versione

  1. Navigazione aggiornata in Sophos Central
    Il Sophos AI Assistant è ora accessibile tramite un nuovo menu “AI” nella console di amministrazione di Sophos Central. Questo aggiornamento riflette l’importanza crescente degli strumenti alimentati da AI nei flussi di lavoro degli analisti e garantisce accesso più facile alle intuizioni e azioni basate su AI — che tu stia rispondendo ad alert, indagando su incidenti o cercando attivamente minacce.
  2. Nuovi assistenti Security Analyst e Threat Hunter
    Questa release introduce due assistenti AI:Assistant Page - 2025

    • Assistente Security Analyst: progettato per compiti di triage, gestione dei casi e indagine.
    • Assistente Threat Hunter: aggiunge supporto per flussi di lavoro di caccia proattiva, permettendo agli analisti di esplorare la telemetria, costruire query e investigare comportamenti sospetti nell’intera infrastruttura.

Insieme, questi nuovi assistenti contestualizzati uniscono capacità reattive e proattive in un’interfaccia unica, alimentata da AI.

  1. Flussi di lavoro contestuali basati sul ruolo dell’analista
    L’AI Assistant ora incorpora il contesto basato sulla funzione che l’analista sta svolgendo:

    • Gli Security Analyst ricevono prompt consapevoli del caso, supporto per l’arricchimento delle indagini e flussi di investigazione semplificati.
    • I Threat Hunters ottengono suggerimenti di ricerca avanzati, pivot guidati nella telemetria e modelli di prompt personalizzati.

Che tu stia sintetizzando risultati di casi pratici o esplorando anomalie nelle rilevazioni, l’AI Assistant assicura un’esperienza fluida e in linea con il ruolo.

  1. Prompt intelligenti iniziali e assistenza durante il flusso di lavoro
    Per ridurre la difficoltà iniziale e migliorare l’usabilità, Sophos ha introdotto suggerimenti intelligenti per prompt basati sulle attività comuni dei SOC. Dall’analisi dei dispositivi alle revisioni delle tendenze, l’AI Assistant ti aiuta a formulare query efficaci e prendere decisioni informate — senza necessità di una profonda familiarità con i linguaggi di query o gli schemi della telemetria.

Casi d’uso in azione

  • Triage degli alert: sintetizzare rapidamente il contesto e le rilevazioni correlate
  • Indagini: tracciare movimenti laterali usando dati da linea di comando o comportamenti degli utenti
  • Threat hunting: cercare anomalie nell’esecuzione di PowerShell nel tempo
  • Arricchimento: eseguire verifiche live su hash, indirizzi IP o domini

Puoi persino inserire direttamente nei tuoi “case notebooks” gli output dell’AI Assistant, assicurandoti che le tue intuizioni e i passaggi siano conservati per audit o passaggi di consegna.

Documentazione Sophos Central – Casi d’uso dell’assistente AI

Come scrivere prompt efficaci

Abbiamo pubblicato una nuova guida sulle best practices per scrivere prompt efficaci. Questa guida aiuta a formulare domande in modo più chiaro e preciso per garantire risultati di alta qualità dall’AI Assistant.

Come creare prompt efficaci

Alcuni suggerimenti:

  • Essere specifici: includere nomi dei dispositivi, intervalli temporali, o tipi di rilevamento
  • Dare contesto: legare il prompt a un caso o alert quando possibile
  • Definire il formato: chiedere liste, tabelle, o riepiloghi se serve

Pronto per provarlo?

Accedi oggi a Sophos Central e inizia a lavorare con il tuo nuovo compagno AI.
Risorse di documentazione e formazione sono disponibili per iniziare subito.

L'autore

Elvis Hovor

Elvis Hovor

Elvis Hovor is Senior Director of Product Management at Sophos, where he drives AI strategy and product innovation. With nearly 20 years in cybersecurity, he has led product strategy across startups and global enterprises, building solutions that protect Enterprise and Fortune 500 organizations worldwide.

Leggi articoli simili

Sophos and the MITRE ATT&CK

Threat Research

ATT&CK

Emulation

featured

MITRE

MUSTANG PANDA

scattered spider

Sophos X-Ops

Il gioco dei cloni: Sophos e le valutazioni MITRE ATT&CK Enterprise 2025

dicembre 15, 2025

sophos-achieves-its-best-ever-results-in-the-mitre-attck-enterprise-2025-evaluation - image

Products & Services

Security Operations

MITRE ATT&CK

Sophos Endpoint

Sophos EDR

Sophos XDR

Sophos ottiene i suoi migliori risultati di sempre nella MITRE ATT&CK Enterprise 2025 Evaluation

dicembre 10, 2025

ITDR

Products & Services

featured

Identity Threat Detection and Response

ITDR

Sophos X-Ops

Threat Intelligence

Vi presentiamo Sophos Identity Threat Detection and Response (ITDR)

ottobre 21, 2025