Sophos AI アシスタント

エキスパートが作った、あらゆるユーザー向けのアシスタント

強力なアシスタントを活用して、脅威を迅速に阻止しましょう。Sophos MDR の第一線アナリストの協力を得て作られた Sophos AI アシスタントは、スキルレベルに関わらず、あらゆるユーザーが必要な情報を簡単に取得し、攻撃を無効化するために役立ちます。

お問い合わせ ソフォスの AI を活用したソリューションを見る

注目機能: Sophos AI アシスタント 01:34
waveform-green

他と一線を画す AI ツール

Sophos AI アシスタントは、世界最高水準の MDR サービスチームの専門知識を結集させた、強力で賢いエージェントです。Sophos XDR のユーザーであれば、誰でもお使いいただけます。

guided-workflows

経験の浅いユーザーを支援

ガイド付きワークフローや、わかりやすい自然言語による分析情報によって、経験の浅いユーザーでも効果的にインシデントを調査できます。

analysis-icon

熟練アナリストをパワーアップ

セキュリティスペシャリストは、環境内の重要情報に自在にアクセスすることで、その能力を無駄なく最大限に発揮できます。

threat-landscape-icon

脅威の最新動向を反映

Sophos AI アシスタントには、リアルタイムの脅威インテリジェンスや、最新の調査テクニックが常に追加され続けています。

accelerate-security-operations-laptop

セキュリティ運用の加速

Sophos AI アシスタントは、あらゆるスキルレベルのユーザーが必要な情報を簡単に得られるようにし、調査の進行や攻撃の迅速な無効化を助けます。

  • 広範な SecOps タスクを実行: 不審なコマンドの分析、脅威インテリジェンスによるデータ拡充、詳細レポートの作成などを行います。
  • 自然な言葉使いで質問可能:ソフォスの専門家があらかじめ定義したプロンプトを使うこともできます。
  • ソフォスアナリストの協力を得て開発:実際に活用されているワークフローや、Sophos MDR のエキスパートの経験が反映されています。

製品デモ

このデモでは、実際によくあるシナリオに沿って調査を実施する手順を紹介します。Sophos AI アシスタントが各段階でアナリストをどのように支援しているかという点にご注目ください。

デモ: Sophos AI アシスタント 08:42

AI を現実的に活用

Sophos AI アシスタントは、セキュリティアナリストが一般的なタスクを効率的に行えるようにするなど、具体的なメリットをもたらします。実際の活用例を、短いビデオで紹介します。

目的:

ファイルシステムのアクティビティやアクセスパターンを分析

特定のファイルにアクセスしようとしたプロセスや、実行アクションを調べて、悪意のある振る舞いを特定します。

サービスの振る舞いを分析

実行中のサービスやその設定、関連プロセスに不振なアクティビティが見られないかどうかを調べます。

内部プロセスのアクティビティの調査

複雑なコマンドライン引数を分析し、該当アクティビティの意図や影響について自然言語で説明します。

常駐メカニズムの特定

攻撃者が侵入によく使用する手法を調べます (定期実行されるタスクや、サービス、レジストリ変更など)。

スクリプト実行の調査

PowerShell やその他のスクリプト実行イベントを、AMSI ログを使って分析します。

セキュリティ脅威の調査

セキュリティ脅威に関する情報をサマリーにまとめ、状況のすばやい把握ならびに優先順位の判断を助け、迅速な調査と対応を可能にします。

ブラウザアクティビティの確認

ブラウザの履歴や関連ファイルを分析し、不正の痕跡がないかどうか調べます。

プロセスの系統とアクティビティの追跡

プロセスツリー全体を調べ、親子関係や、コマンドライン、関連アクティビティなどを洗い出します。これにより、不審なプロセスがどのように始まったかを把握できます。

レピュテーションスコアの確認

SophosLabs Intelix のレピュテーションスコアに基づき不審な IP、URL、ドメイン、ファイルハッシュを特定し、既知の脅威を検出します。

ソフォスは過去 10年間にわたり、AI を活用したサイバーセキュリティ分野で、従来の限界を超える技術革新を続けてきました。AI テクノロジーと人間の専門知識が連携し、あらゆる場所で発生する脅威を効果的に阻止することを可能にしています。ディープラーニングや生成 AI 機能がソフォス製品やサービス全体に活かされ、業界最大級の AI ネイティブセキュリティプラットフォームを通じて提供されています。

AI を活用したソフォスのサイバー防御の詳細