Sophos mejora su asistente de IA para dar soporte a analistas de seguridad y cazadores de amenazas

Endpoint

12 SEP 2025

Sophos AI Assistant pone una clasificación e investigación de casos más sencilla, la experiencia de MDR, flujos de trabajo guiados y la búsqueda de amenazas en tiempo real directamente en las manos de todos los clientes de Sophos XDR y MDR.

Sophos anuncia nuevas funciones para Sophos AI Assistant, una función integrada en Sophos Central que utiliza modelos de lenguaje grandes (LLM) y comprensión del lenguaje natural para permitir a todos los usuarios, desde generalistas de TI hasta analistas SOC experimentados, consultar la telemetría de seguridad, enriquecer las investigaciones y tomar medidas sin necesidad de escribir consultas tipo SQL. El asistente de IA está disponible para todos los clientes de Sophos XDR y MDR sin coste adicional.

Con esta versión, el asistente de IA de Sophos se ha mejorado para dar soporte a dos funciones clave: analista de seguridad, centrado en la investigación y la clasificación de casos; y cazador de amenazas, centrado en investigaciones proactivas y exploratorias en todo el entorno. Para ello ofrece:

- Navegación actualizada en Sophos Central. Ahora se puede acceder al asistente de IA de Sophos desde un nuevo menú IA en la consola de administración de Sophos Central. Esta actualización refleja la creciente importancia de las herramientas basadas en IA en los flujos de trabajo de los analistas y garantiza un acceso más fácil a la información y las acciones impulsadas por la IA, ya sea para responder a alertas, investigar incidentes o buscar amenazas de forma proactiva.

- Nuevos asistentes de IA. Asistente de analista de seguridad, diseñado para tareas de clasificación, gestión de casos e investigación; y asistente de caza de amenazas, que añade compatibilidad con flujos de trabajo de caza proactiva, lo que permite a los analistas explorar la telemetría, elaborar consultas e investigar comportamientos sospechosos en todo el entorno. Juntos, estos nuevos asistentes sensibles al contexto unifican las capacidades reactivas y proactivas en una única interfaz basada en IA.

- Flujos de trabajo contextuales basados en la función del analista. El asistente de IA ahora extrae el contexto en función de la función que realiza el analista. Los analistas de seguridad reciben indicaciones específicas para cada caso, soporte de enriquecimiento y flujos de investigación optimizados. Los cazadores de amenazas reciben sugerencias de búsqueda avanzadas, pivotes de telemetría guiados y plantillas de indicaciones personalizadas.

- Iniciadores de indicaciones inteligentes y asistencia en el flujo de trabajo. Para reducir la fricción de la incorporación y mejorar la usabilidad, Sophos ha introducido sugerencias de indicaciones inteligentes adaptadas a las actividades comunes del SOC. Desde el análisis de dispositivos hasta la revisión de tendencias, el asistente de IA te ayuda a formular consultas eficaces y a tomar decisiones informadas, sin necesidad de estar muy familiarizado con los lenguajes de consulta o los esquemas de telemetría.