Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=ai-features

FAQ sur les fonctions d’IA

Foire aux questions sur les fonctionnalités d’IA générative (ou « fonctionnalités d’IA ») de Sophos XDR.

Sophos XDR est une plateforme qui stocke les informations provenant de Sophos et d’autres produits de sécurité tiers dans un Data Lake et vous permet de les interroger pour détecter et analyser les menaces. De nouvelles fonctions d’IA peuvent désormais vous aider dans cette analyse.

Les fonctions d’IA et leur fonctionnement

Découvrez nos fonctions d’IA et leur fonctionnement.

Quelles sont les fonctions d’IA disponibles ?

Les fonctions suivantes sont disponibles :

  • Assistant IA : Cette fonction vous permet d’investiguer les dossiers menace à l’aide de requêtes et d’invites en langage naturel. Voir assistant AI.

  • Résumé de dossier par IA : Cette fonction analyse les détections au sein d’un dossier pour résumer les événements, les appareils et les utilisateurs concernés, les tactiques MITRE ATT&CK détectées et les mesures possibles à prendre en conséquence. Voir Enquêter sur les dossiers.

  • Analyse des commandes par IA : Cette fonction analyse la ligne de commande exécutée par les menaces pour découvrir leur intention et leur impact potentiel. Si nécessaire, elle peut révéler le code, ce qui permet de faciliter l’évaluation d’une détection. Voir Enquêter sur les dossiers.

  • Recherche par IA : Cette fonction permet aux analystes d’interroger le Data Lake de Sophos pour rechercher en langage naturel des données de détection ou endpoint. Voir Recherche par IA.

Comment fonctionne l’assistant IA ?

L’assistant IA vous permet d’exécuter des requêtes prédéfinies en langage naturel ou de saisir vos propres requêtes pour investiguer les menaces. L’IA répond en fournissant des informations et des analyses provenant de divers plug-ins, tels que des requêtes Data Lake ou des sites web de recherche sur les menaces.

Vous pouvez utiliser des demandes ou des invites complémentaires pour affiner l’investigation et générer des recommandations d’action. Retrouvez plus de renseignements à la section assistant AI.

Quelles sources de données l’assistant IA analyse-t-il ?

L’assistant IA peut récupérer et analyser les données à partir des sources intégrées XDR suivantes :

  • Sophos Endpoint (Windows)
  • Sophos Server (Windows)

Au fur et à mesure que la fonctionnalité évoluera, les données provenant d’autres sources seront accessibles à l’aide de l’assistant IA.

Les fonctionnalités d'IA sont-elles accessibles pour tous les types de dossiers ?

L’assistant IA comprend un assistant Analyste de sécurité et un assistant Chasseur de menaces.

L’assistant Analyste de sécurité est disponible pour les dossiers gérés par Sophos, qui sont traités par l’équipe des opérations Sophos MDR, ainsi que pour les dossiers que vous créez et gérez vous-même.

L’assistant Chasseur de menaces n’est disponible que pour les dossiers que vous créez et gérez vous-même.

Comment l’assistant IA permet-t-il d’améliorer les investigations ?

L’assistant IA améliore les investigations comme suit :

  • Il permet aux administrateurs moins expérimentés d’investiguer les menaces. Il ne requiert aucune connaissance de la syntaxe SQL complexe.
  • Il interprète et corrèle les données historiques des dossiers, les renseignements sur les menaces et les journaux.
  • Il accélère l’analyse en effectuant une série de tâches, des demandes Endpoint aux recherches de menaces, dans un seul flux de travail.

L’assistant IA permet-il de répondre aux menaces ?

Non. À l’heure actuelle, l’assistant IA se concentre sur l’investigation plutôt que sur la prise de mesures correctives directes. Les analystes peuvent exploiter ses informations pour prendre rapidement des mesures de leur initiative.

Accès aux fonctions d’IA

Découvrez comment accéder à nos fonctions d’IA.

De quelle licence ai-je besoin ?

Toutes les licences ci-dessous vous donnent accès à toutes les fonctions d’IA. Ceci inclut les clients sous contrat et les clients MSP Flex.

  • Sophos XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos Network Detection and Response

Note

Sophos EDR vous donne accès au résumé des dossiers générés par IA, à l’analyse des commandes par IA et aux fonctions de recherche par IA. Il ne donne pas accès à l’assistant IA.

Qui peut utiliser les fonctions d’IA ?

Vous devez être un super administrateur ou un administrateur Sophos Central pour accéder pleinement aux fonctionnalités d’IA.

Quelles langues sont prises en charge ?

Actuellement, l’anglais est la seule langue prise en charge par les fonctions d’IA.

Sécurité et confidentialité des données

Découvrez comment nous assurons la sécurité de vos données.

Sur quels services d'IA tiers les fonctionnalités d'IA Sophos XDR reposent-elles ?

Sophos XDR utilise des LLM (Large Language Models) hébergés sur Azure (Azure OpenAI) et sur Amazon Bedrock.

Comment les fonctions d’IA utilisent-elles mes données ?

Lorsque vous activez une fonction d’IA, le système :

  1. Évalue la demande.
  2. Coordonne les tâches entre les composants pertinents et les sources de données.
  3. Utilise une API sécurisée pour déterminer les ressources nécessaires.

Pour les tâches nécessitant des services LLM tiers, toutes les données transférées sont chiffrées en transit, garantissant ainsi leur intégrité.

Pour en savoir plus sur les pratiques de traitement des données dans XDR, consultez la documentation suivante :

Azure OpenAI ou Amazon Bedrock entraîneront-t-ils leurs modèles sur les entrées ou les sorties ?

Non. OpenAI ou Amazon Bedrock n’utiliseront pas d’entrées ou de sorties de nos fonctions d’IA pour former des modèles, ou pour améliorer leurs services.

Qui peut consulter mes conversations avec l’assistant IA ?

Vous êtes la seule personne à pouvoir voir votre discussion avec l’assistant IA.

Vous pouvez accéder à un fil de discussion de l’assistant IA pour chaque dossier, mais un seul fil de discussion est actif à la fois.

Comment Sophos empêche-t-il l’accès non autorisé aux données ?

Les fonctions d’IA sont conformes aux stratégies existantes d’accès basé sur les rôles (RBAC) de Sophos Central. Les utilisateurs de ces fonctionnalités ne peuvent opérer que dans les limites de leurs rôles désignés.

Comment Sophos garantit-il l’exactitude des résultats ?

L’IA peut générer des informations fausses ou trompeuses. Pour éviter ce problème, nous procédons comme suit :

  • Restriction des interactions avec Azure OpenAI ou Amazon Bedrock aux sujets liés aux produits Sophos et à la sécurité.
  • Utilisation des tests et de la validation pour minimiser les erreurs et améliorer la pertinence.
  • Surveillance des réponses de l’IA pour évaluer leur précision.
  • Recueil des commentaires des utilisateurs sur l’exactitude des réponses et utilisation de ces commentaires à des fins d’amélioration de la qualité des réponses.

Utilisation responsable

Utilisez ces fonctions de manière responsable. Les sorties générées par l'IA ne sont pas toujours parfaites. Vérifiez toujours l’exactitude et la pertinence du contenu généré avant de l’utiliser.

Nous définissons des limites sur l’utilisation de nos fonctions d’IA. Retrouvez plus de renseignements sur Limites d’utilisation responsable de l'IA.