Saltar al contenido

Preguntas frecuentes sobre las funciones de IA de XDR

Preguntas frecuentes sobre las funciones basadas en IA de Sophos XDR.

Resumen

Durante los próximos meses, vamos a añadir muchas funciones basadas en IA nuevas a la plataforma Sophos XDR ("funciones de IA"). Estas funciones ofrecerán una experiencia superior y más intuitiva a los analistas que investigan y responden a las amenazas.

¿Qué es Sophos XDR?

Sophos XDR es una solución en que se almacena información crítica de productos para endpoints, servidores, firewalls, correo electrónico y otros productos de Sophos habilitados para la XDR, información a la que pueden acceder los clientes y la cual pueden consultar para agilizar sus flujos de trabajo de detección y respuesta a amenazas. XDR se sustenta en Sophos Data Lake, donde se almacena la información de los dispositivos y registros. La información de los dispositivos y registros se recupera de los diferentes productos a intervalos frecuentes, lo que permite consultar Sophos Data Lake para identificar eventos sospechosos en los datos históricos.

¿Cómo obtengo acceso a las funciones de IA?

Actualmente, debe participar en el Early Access Program de nuevas funciones de IA para acceder a las mismas. Cualquiera que tenga una licencia que incluya XDR puede unirse al Early Access Program. Esto es aplicable a los clientes con licencias tanto temporales como MSP Flex.

Actualmente este programa no tiene fecha de caducidad. Para obtener más información acerca de cómo inscribirse, consulte EAP de nuevas funciones de IA.

¿Qué productos de Sophos incluyen funciones de IA de XDR?

Los clientes con licencias para los siguientes productos de Sophos pueden acceder a las funciones de IA de XDR:

  • Sophos Intercept X Advanced with XDR
  • Sophos Network Detection and Response
  • Sophos MDR Essentials
  • Sophos MDR Complete

¿Qué funciones de IA de XDR están disponibles actualmente?

Las siguientes funciones están disponibles en el EAP de nuevas funciones de IA:

Resumen del caso con IA: sirviéndose de la IA generativa, esta función analiza las detecciones asociadas a un caso para proporcionar un resumen de lo sucedido, las entidades involucradas y los posibles próximos pasos para la investigación. El Resumen del caso con IA también determinará qué tácticas, técnicas y procedimientos (TTP) de MITRE ATT&CK se han observado en el caso, si los hay.

Análisis de comandos con IA: esta función utiliza IA generativa para analizar la línea de comandos ejecutada por las detecciones en endpoints y para explicar su intención y posible impacto de seguridad en el entorno. Si es necesario, Análisis de comandos con IA desofusca el código, minimizando la complejidad y el tiempo necesarios para evaluar una detección.

Búsqueda con IA para detecciones: esta función permite a los analistas consultar Sophos Data Lake en busca de datos de detección en lenguaje natural. Esto elimina la barrera de la sintaxis SQL compleja, haciendo que los datos de seguridad sean más accesibles.

Nota

Las características de IA de XDR están disponibles para casos autogestionados. Cuando Sophos gestiona un caso en nombre de un cliente de MDR Essentials o MDR Complete, solo el equipo de MDR Ops puede modificar la información del caso.

Actualmente, las funciones de IA de Sophos XDR solo son compatibles con el idioma inglés. Para obtener más información sobre las funciones disponibles en el EAP y cómo funcionan, consulte EAP de nuevas funciones de IA.

¿Cómo utilizan mis datos las funciones de IA de XDR?

Además de nuestra propia tecnología, utilizamos los grandes modelos de lenguaje (LLM) desarrollados por OpenAI para proporcionar una interacción sencilla y contextual con lenguaje natural de forma nativa en la plataforma.

Cuando un usuario activa una función de IA en Sophos XDR, el sistema hace lo siguiente:

  1. Evalúa la solicitud.
  2. Coordina las tareas entre los componentes y las fuentes de datos que correspondan.
  3. Utiliza una API segura para determinar qué recursos se necesitan.

Para tareas que requieren OpenAI, todos los datos transferidos se cifran en tránsito, lo que garantiza su integridad y seguridad.

Para obtener más información sobre las prácticas de tratamiento de datos con respecto a XDR, consulte la siguiente documentación:

¿Utilizará OpenAI entradas o salidas de la IA de Sophos XDR para entrenar su modelo?

No. OpenAI no utilizará ninguna entrada o salida para entrenar modelos ni para mejorar sus servicios.

¿El Aviso de privacidad de Sophos Group se aplica a las funciones de IA de Sophos XDR?

Sí. Nuestro Aviso de privacidad cubre toda nuestra oferta de productos y servicios, incluidas las funciones de IA de Sophos XDR. Consulte Aviso de privacidad de Sophos Group.

¿Cómo evita Sophos el acceso no autorizado a los datos que utilizan funciones de IA?

Las funciones de IA de XDR se adhieren a las políticas de acceso basado en roles (RBAC) existentes en Sophos Central. Los usuarios de estas funciones solo pueden operar estrictamente dentro de los límites de sus roles designados.

¿Cómo se abordan las alucinaciones de IA?

Cuando se usan grandes modelos de lenguaje (LLM), siempre existe el riesgo de que el modelo genere información falsa, engañosa o sin sentido. Para mitigar este riesgo, utilizamos varios enfoques, entre ellos los siguientes:

  • Restringir las interacciones con OpenAI a temas relacionados con los productos de Sophos y el dominio de seguridad.
  • Implementar un proceso de pruebas y validación orientado a minimizar los errores y mejorar la relevancia de las respuestas.
  • Recopilar comentarios de los usuarios sobre la precisión de las respuestas y utilizarlos para mejorar la calidad de las respuestas y el rendimiento de las funciones de IA.
  • Supervisar y evaluar las respuestas de IA para determinar y mejorar el rendimiento del modelo.

Uso responsable

Al igual que con todas las herramientas basadas en IA generativa, debe utilizar estas herramientas de manera responsable. Si bien estas herramientas pueden mejorar la productividad, es importante entender sus limitaciones. Las salidas generadas por IA no siempre son perfectas. Compruebe siempre la precisión, adecuación y relevancia antes de usar el contenido generado.