{"id":25635,"date":"2025-01-02T07:21:45","date_gmt":"2025-01-02T15:21:45","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2025\/01\/02\/news-19358\/"},"modified":"2025-01-02T07:21:45","modified_gmt":"2025-01-02T15:21:45","slug":"news-19358","status":"publish","type":"post","link":"https:\/\/www.palada.net\/index.php\/2025\/01\/02\/news-19358\/","title":{"rendered":"Sophos XDR\u00a0: nouvelle fonctionnalit\u00e9 d\u2019IA g\u00e9n\u00e9rative et am\u00e9liorations des investigations de cas"},"content":{"rendered":"<p><strong>Credit to Author: Anthony Merry| Date: Wed, 27 Nov 2024 20:41:09 +0000<\/strong><\/p>\n<div class=\"entry-content lg:prose-lg mx-auto prose max-w-4xl\" width=\"100%\" height=\"420\">\n<p>Les d\u00e9fenseurs ont besoin de toute l\u2019aide possible. L\u2019\u00e9quipe Sophos XDR s\u2019est concentr\u00e9e sur la fourniture de caract\u00e9ristiques et de fonctionnalit\u00e9s qui permettront d\u2019\u00e9tendre et d\u2019am\u00e9liorer l\u2019efficacit\u00e9 des analystes et leur capacit\u00e9 \u00e0 d\u00e9tecter et neutraliser les menaces plus rapidement.<\/p>\n<p>Les derni\u00e8res am\u00e9liorations \u00e9tendent la puissance et les capacit\u00e9s de Sophos XDR avec l\u2019IA g\u00e9n\u00e9rative (<em>GenAI<\/em>) et une nouvelle fonctionnalit\u00e9 d\u2019investigation de cas. Les fonctionnalit\u00e9s de GenAI visent \u00e0 fournir des r\u00e9sultats tels que des investigations acc\u00e9l\u00e9r\u00e9es, permettant aux analystes moins exp\u00e9riment\u00e9s d&#8217;effectuer des op\u00e9rations de s\u00e9curit\u00e9 et de neutraliser les adversaires plus rapidement.<\/p>\n<p>Les fonctionnalit\u00e9s GenAI sont disponibles en option pour tous les clients Sophos XDR sous licence, leur permettant ainsi de garder le contr\u00f4le. Les clients peuvent activer ces fonctionnalit\u00e9s dans Sophos Central.<\/p>\n<p><iframe loading=\"lazy\" title=\"Sophos XDR - Generative AI Features\" width=\"100%\" height=\"420\" src=\"https:\/\/www.youtube.com\/embed\/bpOf5PtOKc8?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen style=\"\"><\/iframe><\/p>\n<h2>La recherche par IA<\/h2>\n<p>La recherche par IA (<em>AI Search<\/em>) aide les analystes de s\u00e9curit\u00e9 en leur permettant de rechercher de grands volumes de donn\u00e9es de s\u00e9curit\u00e9 en utilisant le langage naturel. Cette capacit\u00e9 facilite la conduite d&#8217;investigations sans avoir besoin de connaissances techniques avanc\u00e9es telles que le langage SQL.<\/p>\n<p><a href=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-1.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-958597\" src=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-1.png?w=640\" alt=\"sophos xdr\" width=\"640\" height=\"457\" srcset=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-1.png 1200w, https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-1.png?resize=300,214 300w, https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-1.png?resize=768,548 768w, https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-1.png?resize=1024,731 1024w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/a><\/p>\n<p>Aliment\u00e9 par les grands mod\u00e8les de langage (LLM) d&#8217;OpenAI, la recherche par IA (<em>AI Search<\/em>) traduit les requ\u00eates en langage naturel afin de g\u00e9n\u00e9rer des requ\u00eates SQL structur\u00e9es qui sont ex\u00e9cut\u00e9es au niveau du lac de donn\u00e9es (Data Lake) de Sophos.<\/p>\n<p>Les utilisateurs peuvent poser des questions simples (par exemple &#8220;<em>Montrez-moi toutes les d\u00e9tections de la semaine derni\u00e8re li\u00e9es \u00e0 Windows Server<\/em>&#8220;) et afficher les r\u00e9sultats dans un format convivial.<\/p>\n<p>Pour obtenir plus de d\u00e9tails, veuillez consulter <a href=\"https:\/\/community.sophos.com\/sophos-xdr\/new-ai-features\/b\/announcements\/posts\/ai-search-for-detections\">l\u2019article sur la recherche par IA\/AI Search<\/a> au niveau de la communaut\u00e9 Sophos.<\/p>\n<h2>Le r\u00e9sum\u00e9 de dossier\/cas par IA<\/h2>\n<p>Le r\u00e9sum\u00e9 de dossier\/cas par IA fournit une vue d\u2019ensemble claire des d\u00e9tections et des \u00e9tapes \u00e0 suivre recommand\u00e9es, pour aider les analystes \u00e0 prendre rapidement des d\u00e9cisions \u00e9clair\u00e9es.<\/p>\n<p><a href=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-2.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-958598\" src=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-2.png?w=640\" alt=\"sophos xdr\" width=\"640\" height=\"436\" srcset=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-2.png 1200w, https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-2.png?resize=300,204 300w, https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-2.png?resize=768,523 768w, https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-2.png?resize=1024,697 1024w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/a><\/p>\n<p>Cette fonctionnalit\u00e9 utilise GenAI pour analyser les d\u00e9tections associ\u00e9es \u00e0 un dossier\/cas afin de fournir un r\u00e9sum\u00e9 de ce qui s&#8217;est r\u00e9ellement pass\u00e9, des entit\u00e9s impliqu\u00e9es et des prochaines \u00e9tapes possibles de l&#8217;investigation.<\/p>\n<p>Le r\u00e9sum\u00e9 de dossier\/cas par IA d\u00e9terminera \u00e9galement quelles TTP (techniques, tactiques\u00a0 et proc\u00e9dures) MITRE ATT&amp;CK ont \u00e9t\u00e9 observ\u00e9es dans le dossier\/cas en question, le cas \u00e9ch\u00e9ant.<\/p>\n<h2>Analyse des commandes par IA<\/h2>\n<p>L\u2019analyse des commandes par AI donne aux analystes des indications sur le comportement des attaquants en examinant les commandes qui cr\u00e9ent des d\u00e9tections.<\/p>\n<p><a href=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-3.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-958599\" src=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-3.png?w=640\" alt=\"sophos xdr\" width=\"640\" height=\"446\" srcset=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-3.png 1200w, https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-3.png?resize=300,209 300w, https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-3.png?resize=768,535 768w, https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-3.png?resize=1024,713 1024w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/a><\/p>\n<p>Cette fonctionnalit\u00e9 utilise GenAI pour analyser la ligne de commande ex\u00e9cut\u00e9e dans l\u2019environnement du client, expliquer leur intention et d\u00e9crire l&#8217;impact potentiel sur la s\u00e9curit\u00e9 de l&#8217;environnement en question. L&#8217;analyse des commandes par IA d\u00e9sobfusquera le code, minimisant ainsi la complexit\u00e9, le temps et les comp\u00e9tences n\u00e9cessaires pour \u00e9valuer une d\u00e9tection.<\/p>\n<h2>Bient\u00f4t disponible\u00a0: Assistant IA<\/h2>\n<p>L\u2019Assistant IA Sophos est une interface de chat collaborative con\u00e7ue pour am\u00e9liorer les op\u00e9rations de s\u00e9curit\u00e9 gr\u00e2ce \u00e0 une interface collaborative et conversationnelle.<\/p>\n<p><a href=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-4.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-958600\" src=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-4.png?w=640\" alt=\"sophos xdr\" width=\"640\" height=\"461\" srcset=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-4.png 1200w, https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-4.png?resize=300,216 300w, https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-4.png?resize=768,553 768w, https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-4.png?resize=1024,737 1024w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/a><\/p>\n<p>Soutenu par le Data Lake de Sophos ainsi que par un ensemble d&#8217;outils robustes, l\u2019Assistant IA rationalise les investigations complexes \u00e0 l&#8217;aide de GenAI pour am\u00e9liorer la r\u00e9ponse aux menaces, quel que soit le niveau d&#8217;expertise.<\/p>\n<h2>Sophos et IA<\/h2>\n<p>Sophos combine l\u2019IA et l\u2019expertise humaine pour stopper le plus large \u00e9ventail de menaces possible o\u00f9 qu\u2019elles se trouvent. Les analystes de s\u00e9curit\u00e9 sont en mesure de prendre rapidement des d\u00e9cisions \u00e9clair\u00e9es et les clients peuvent mener leurs op\u00e9rations en toute confiance, sachant que les solutions IA robustes et \u00e9prouv\u00e9es de Sophos sont l\u00e0 pour les aider.<\/p>\n<p>Depuis 2017, Sophos am\u00e9liore la cybers\u00e9curit\u00e9 gr\u00e2ce \u00e0 l\u2019IA. Les capacit\u00e9s de Deep Learning et de GenAI sont int\u00e9gr\u00e9es \u00e0 chaque \u00e9tape et fournies via la plateforme Open AI, la plus vaste et la plus \u00e9volutive du secteur.<\/p>\n<p>Les produits et services bas\u00e9s sur l\u2019IA de Sophos prot\u00e8gent plus de 600 000 organisations contre les cyberattaques et les violations diverses.<\/p>\n<h2>Nouvelles am\u00e9liorations apport\u00e9es aux investigations de dossier\/cas<\/h2>\n<p>Lorsqu&#8217;un analyste examine les sp\u00e9cificit\u00e9s d&#8217;une d\u00e9tection dans le cadre d&#8217;un cas\/dossier, il b\u00e9n\u00e9ficie d\u00e9sormais d&#8217;une interface actualis\u00e9e et simplifi\u00e9e du menu pivot pour de nouvelles actions rapides et des requ\u00eates mises \u00e0 jour.<\/p>\n<p><a href=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-5.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-958601\" src=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-5.png?w=640\" alt=\"sophos xdr\" width=\"640\" height=\"292\" srcset=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-5.png 1383w, https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-5.png?resize=300,137 300w, https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-5.png?resize=768,350 768w, https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr-5.png?resize=1024,466 1024w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/a><\/p>\n<p>Le menu pivot permet \u00e0 un analyste de s\u00e9lectionner les informations cl\u00e9s d&#8217;une d\u00e9tection, en les utilisant comme point de d\u00e9part pour une investigation plus approfondie et une action imm\u00e9diate.<\/p>\n<p>Les nouveaut\u00e9s incluent\u00a0:<\/p>\n<ul>\n<li>L&#8217;ex\u00e9cution d\u2019action : nous avons ajout\u00e9 la possibilit\u00e9 d&#8217;isoler et de d\u00e9sisoler les appareils directement \u00e0 partir du menu pivot, permettant ainsi aux utilisateurs d&#8217;y rem\u00e9dier rapidement sans perdre le contexte.<\/li>\n<li>L&#8217;ex\u00e9cution de Live Discover et Search Data Lake : la liste des requ\u00eates a \u00e9t\u00e9 mise \u00e0 jour pour pr\u00e9senter les requ\u00eates les plus fr\u00e9quemment utilis\u00e9es.<\/li>\n<li>La copie du nom de l\u2019appareil : copiez facilement\u00a0 le nom de l\u2019appareil dans le presse-papiers.<\/li>\n<li>Les d\u00e9tections au niveau de l\u2019appareil : acc\u00e9dez directement \u00e0 la page des d\u00e9tections pour voir toutes celles associ\u00e9es \u00e0 l&#8217;appareil ; la plage horaire par d\u00e9faut correspond aux derni\u00e8res 24h.<\/li>\n<li>Les d\u00e9tails de l\u2019appareil : acc\u00e9dez directement \u00e0 la page des d\u00e9tails de l&#8217;appareil pour obtenir des informations plus pr\u00e9cises.<\/li>\n<\/ul>\n<p>L&#8217;API publique des dossiers\/cas a \u00e9galement \u00e9t\u00e9 am\u00e9lior\u00e9e, permettant aux clients et partenaires de cr\u00e9er, mettre \u00e0 jour et supprimer des dossiers\/cas \u00e0 l&#8217;aide de leurs outils pr\u00e9f\u00e9r\u00e9s.<\/p>\n<p>Gr\u00e2ce \u00e0 cette nouvelle fonctionnalit\u00e9, les clients peuvent facilement modifier les champs cl\u00e9s tels que l&#8217;\u00e9tat du dossier\/cas, la gravit\u00e9 et le r\u00e9sum\u00e9 de ce dernier, permettant ainsi une priorisation plus efficace et des d\u00e9lais de tri plus rapides.<\/p>\n<p>Ces am\u00e9liorations sont con\u00e7ues pour offrir aux clients plus de flexibilit\u00e9 au niveau de leurs flux de travail et les aider \u00e0 r\u00e9soudre les probl\u00e8mes plus efficacement. Veuillez vous r\u00e9f\u00e9rer au <a href=\"https:\/\/developer.sophos.com\/cases\" target=\"_blank\" rel=\"noopener\">Cases API Guide<\/a> pour obtenir plus de d\u00e9tails.<\/p>\n<h2>Reconnu par les experts du secteur et les clients<\/h2>\n<p>Sophos XDR continue d\u2019\u00eatre reconnu par les clients et les experts du secteur pour ses capacit\u00e9s sup\u00e9rieures en mati\u00e8re de d\u00e9tection, d\u2019investigation et de r\u00e9ponse.<\/p>\n<p>Les r\u00e9cents \u00e9l\u00e9ments de preuve tiers incluent les reconnaissances suivantes :<\/p>\n<ul>\n<li>Sophos XDR nomm\u00e9 <em>Leader<\/em> au niveau de cinq segments diff\u00e9rents dans les rapports <em>Fall 2024<\/em> : lisez le <a href=\"https:\/\/news.sophos.com\/fr-fr\/2024\/10\/03\/sophos-particulierement-reconnu-dans-rapports-g2-fall-2024-puissance-plateforme\/\" target=\"_blank\" rel=\"noopener\">rapport en vous rendant sur la page d\u00e9di\u00e9e<\/a>.<\/li>\n<li>Nomm\u00e9 <em>Leader<\/em> par Gartner\u00ae Magic Quadrant\u2122 2024 dans la cat\u00e9gorie Endpoint Protection Platforms pour la 15\u00e8me ann\u00e9e cons\u00e9cutive : <a href=\"https:\/\/news.sophos.com\/fr-fr\/2024\/10\/01\/sophos-nomme-leader-dans-gartner-magic-quadrant-2024-eep-endpoint-protection-platforms\/\" target=\"_blank\" rel=\"noopener\">d\u00e9couvrez l\u2019article d\u00e9di\u00e9<\/a>.<\/li>\n<li>Plus de 43 000 clients utilisent aujourd\u2019hui Sophos XDR.<\/li>\n<li>Pour obtenir plus d\u2019informations, visitez la page &#8220;<em>Pourquoi choisir Sophos<\/em>&#8221; sur <a href=\"https:\/\/www.sophos.com\/fr-fr\/content\/why-sophos\" target=\"_blank\" rel=\"noopener\">Sophos.com<\/a>.<\/li>\n<\/ul>\n<h2>Ressources compl\u00e9mentaires<\/h2>\n<ul>\n<li><a href=\"https:\/\/community.sophos.com\/sophos-xdr\/new-ai-features\" target=\"_blank\" rel=\"noopener\">Communaut\u00e9 Sophos : nouvelle fonctionnalit\u00e9 IA<\/a>.<\/li>\n<li><a href=\"https:\/\/news.sophos.com\/www.youtube.com\/watch?v=bpOf5PtOKc8\">Vid\u00e9o focalis\u00e9e sur l\u2019IA et les r\u00e9sultats obtenus<\/a>.<\/li>\n<\/ul>\n<p>Billet inspir\u00e9 de <a href=\"https:\/\/news.sophos.com\/en-us\/2024\/11\/21\/sophos-xdr-new-generative-ai-functionality-and-case-investigation-enhancements\/\" target=\"_blank\" rel=\"noopener\">Sophos XDR: New generative AI functionality and case investigation enhancements<\/a>, sur le Blog Sophos.<\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/news.sophos.com\/fr-fr\/2024\/11\/27\/sophos-xdr-nouvelle-fonctionnalite-dia-generative-et-ameliorations-des-investigations-de-cas\/\" target=\"bwo\" >http:\/\/feeds.feedburner.com\/sophos\/dgdY<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p><img decoding=\"async\" src=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/11\/sophos-xdr.png\"\/><\/p>\n<p><strong>Credit to Author: Anthony Merry| Date: Wed, 27 Nov 2024 20:41:09 +0000<\/strong><\/p>\n<p>Menez vos activit\u00e9s en toute confiance et prenez rapidement des d\u00e9cisions \u00e9clair\u00e9es avec Sophos XDR.<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10378,10377],"tags":[24562],"class_list":["post-25635","post","type-post","status-publish","format-standard","hentry","category-security","category-sophos","tag-products-services"],"_links":{"self":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/25635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/comments?post=25635"}],"version-history":[{"count":0,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/25635\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/media?parent=25635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/categories?post=25635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/tags?post=25635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}