Sophos AI アシスタント
エキスパートが作った、あらゆるユーザー向けのアシスタント
強力なアシスタントを活用して、脅威を迅速に阻止しましょう。Sophos MDR の第一線アナリストの協力を得て作られた Sophos AI アシスタントは、スキルレベルに関わらず、あらゆるユーザーが必要な情報を簡単に取得し、攻撃を無効化するために役立ちます。
Feature Focus: The Sophos AI Assistant
他と一線を画す AI ツール
Sophos AI アシスタントは、世界最高水準の MDR サービスチームの専門知識を結集させた、強力で賢いエージェントです。Sophos XDR のユーザーであれば、誰でもお使いいただけます。
経験の浅いユーザーを支援
ガイド付きワークフローや、わかりやすい自然言語による分析情報によって、経験の浅いユーザーでも効果的にインシデントを調査できます。
熟練アナリストをパワーアップ
セキュリティスペシャリストは、環境内の重要情報に自在にアクセスすることで、その能力を無駄なく最大限に発揮できます。
脅威の最新動向を反映
Sophos AI アシスタントには、リアルタイムの脅威インテリジェンスや、最新の調査テクニックが常に追加され続けています。
セキュリティ運用の加速
Sophos AI アシスタントは、あらゆるスキルレベルのユーザーが必要な情報を簡単に得られるようにし、調査の進行や攻撃の迅速な無効化を助けます。
- 広範な SecOps タスクを実行: 不審なコマンドの分析、脅威インテリジェンスによるデータ拡充、詳細レポートの作成などを行います。
- 自然な言葉使いで質問可能:ソフォスの専門家があらかじめ定義したプロンプトを使うこともできます。
- ソフォスアナリストの協力を得て開発:実際に活用されているワークフローや、Sophos MDR のエキスパートの経験が反映されています。
製品デモ
このデモでは、実際によくあるシナリオに沿って調査を実施する手順を紹介します。Sophos AI アシスタントが各段階でアナリストをどのように支援しているかという点にご注目ください。
Demo: The Sophos AI Assistant
AI を現実的に活用
Sophos AI アシスタントは、セキュリティアナリストが一般的なタスクを効率的に行えるようにするなど、具体的なメリットをもたらします。実際の活用例を、短いビデオで紹介します。
目的:
Sophos AI Assistant: Analyze File System Activity and Access Patterns
ファイルシステムのアクティビティやアクセスパターンを分析
特定のファイルにアクセスしようとしたプロセスや、実行アクションを調べて、悪意のある振る舞いを特定します。
Sophos AI Assistant: Analyze Service Behaviors
サービスの振る舞いを分析
実行中のサービスやその設定、関連プロセスに不振なアクティビティが見られないかどうかを調べます。
Sophos AI Assistant: Explore Inter-Process Activity
内部プロセスのアクティビティの調査
複雑なコマンドライン引数を分析し、該当アクティビティの意図や影響について自然言語で説明します。
Sophos AI Assistant: Identify Presence of Persistence Mechanisms
常駐メカニズムの特定
攻撃者が侵入によく使用する手法を調べます (定期実行されるタスクや、サービス、レジストリ変更など)。
Sophos AI Assistant: Investigate Script Execution
スクリプト実行の調査
PowerShell やその他のスクリプト実行イベントを、AMSI ログを使って分析します。
Sophos AI Assistant: Investigate Security Threats
セキュリティ脅威の調査
セキュリティ脅威に関する情報をサマリーにまとめ、状況のすばやい把握ならびに優先順位の判断を助け、迅速な調査と対応を可能にします。
Sophos AI Assistant: Review Browser Activities
ブラウザアクティビティの確認
ブラウザの履歴や関連ファイルを分析し、不正の痕跡がないかどうか調べます。
Sophos AI Assistant: Trace Process Lineage and Activities
プロセスの系統とアクティビティの追跡
プロセスツリー全体を調べ、親子関係や、コマンドライン、関連アクティビティなどを洗い出します。これにより、不審なプロセスがどのように始まったかを把握できます。
Sophos AI Assistant: Verify Observable Reputation
レピュテーションスコアの確認
SophosLabs Intelix のレピュテーションスコアに基づき不審な IP、URL、ドメイン、ファイルハッシュを特定し、既知の脅威を検出します。
ソフォスは過去 10年間にわたり、AI を活用したサイバーセキュリティ分野で、従来の限界を超える技術革新を続けてきました。AI テクノロジーと人間の専門知識が連携し、あらゆる場所で発生する脅威を効果的に阻止することを可能にしています。ディープラーニングや生成 AI 機能がソフォス製品やサービス全体に活かされ、業界最大級の AI ネイティブセキュリティプラットフォームを通じて提供されています。