Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=ai-features

Domande frequenti sulle funzionalità di IA

Domande frequenti sulle funzionalità basate sull’intelligenza artificiale generativa (“funzionalità di IA”) di Sophos XDR.

Sophos XDR è una piattaforma che memorizza in un Data Lake informazioni provenienti da Sophos e da altri prodotti di sicurezza di terze parti, per permettere l’esecuzione di query a scopo di rilevamento e analisi delle minacce. Ora le nuove funzionalità di IA sono in grado di assistere gli utenti con queste analisi.

Le funzionalità di intelligenza artificiale e come funzionano

Informazioni sulle nostre funzionalità di IA e su come funzionano.

Quali funzionalità di IA sono disponibili?

Sono disponibili le seguenti funzionalità:

  • Assistente IA: questa funzionalità consente di svolgere indagini sui casi di minacce utilizzando query e suggerimenti con linguaggio naturale in formato chat. Vedere Assistente IA.

  • AI case summary (Riepilogo del caso in base all’IA): questa funzionalità analizza i rilevamenti in un caso per riassumere cosa è accaduto e indicare quali sono i dispositivi e gli utenti coinvolti, le tattiche MITRE ATT&CK che sono state rilevate, e i possibili passi successivi. Vedere Indagini sui casi.

  • AI command analysis (Analisi del comando in base all’IA): questa funzionalità analizza la riga di comando eseguita dalle minacce, per scoprirne le intenzioni e il potenziale impatto. Se necessario, deoffusca il codice, riducendo al minimo le attività necessarie per valutare un rilevamento. Vedere Indagini sui casi.

  • Ricerca con IA: questa funzionalità permette agli analisti di eseguire query nel Sophos Data Lake per cercare dati di rilevamento o sugli endpoint, utilizzando il linguaggio naturale. Vedere Ricerca con IA.

Come funziona l’Assistente IA?

L’Assistente IA consente di inserire query predefinite in linguaggio naturale o formulare query personalizzate per indagare sulle minacce. L’IA risponde con informazioni e approfondimenti tratti da vari plug-in, come le query nel Data Lake o i siti web di ricerca delle minacce.

È possibile utilizzare suggerimenti o query di follow-up per affinare le indagini e generare raccomandazioni sulle azioni possibili. Per maggiori informazioni, vedere Assistente IA.

Quali origini di dati analizza l’Assistente IA?

L'Assistente IA è in grado di recuperare e analizzare dati provenienti dalle seguenti origini integrate con XDR:

  • Sophos Endpoint (Windows)
  • Sophos Server (Windows)

Man mano che questa funzionalità verrà migliorata, l’Assistente IA permetterà di accedere anche a dati provenienti da altre origini.

Sono disponibili funzionalità di IA per tutti i tipi di casi?

L’Assistente IA include un Assistente analista di sicurezza e un Assistente threat hunter.

L’assistente Analista di sicurezza è disponibile per i casi gestiti da Sophos (dei quali si occupa il team Sophos MDR Operations) e per i casi creati e gestiti autonomamente.

L’Assistente threat hunter è disponibile solo per i casi creati e gestiti autonomamente.

In che modo l’Assistente IA migliora le indagini?

L’Assistente IA migliora le indagini nei seguenti modi:

  • Consente agli amministratori meno esperti di svolgere indagini sulle minacce. Non richiede conoscenza della complessa sintassi SQL.
  • Interpreta e mette in correlazione dati storici sui casi, dati di intelligence sulle minacce e log.
  • Accelera i tempi di analisi svolgendo una serie di attività, da query sugli endpoint a ricerche sulle minacce, tutto in un unico flusso di lavoro.

L’Assistente IA è in grado di rispondere alle minacce?

No, attualmente l’Assistente IA si concentra sulle indagini, piuttosto che su azioni dirette di correzione. Gli analisti possono utilizzarne gli approfondimenti come base per intraprendere azioni rapide e coordinate da menti umane.

Accesso alle funzionalità di IA

Informazioni su come accedere alle nostre funzionalità di IA.

Quale licenza mi serve?

Tutte le licenze indicate di seguito offrono accesso a tutte le funzionalità di IA. Questo vale sia per i clienti con licenza a termine che per i clienti degli MSP Flex.

  • Sophos XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos Network Detection and Response

Note

Sophos EDR permette di accedere alle funzionalità Riepilogo AI Case, AI Command Analysis e Ricerca con IA. Non include l’accesso all’Assistente IA.

Chi può utilizzare le funzionalità di IA?

Per avere accesso completo alle funzionalità di IA, occorre essere Super Amministratore o Amministratore di Sophos Central.

Quali lingue sono supportate?

Attualmente, l’inglese è l’unica lingua supportata per le funzionalità di IA.

Sicurezza dei dati e privacy

Informazioni su come garantiamo la sicurezza dei dati.

Quali servizi IA di terze parti vengono utilizzati dalle funzionalità di IA di Sophos XDR?

Sophos XDR utilizza LLM (Large Language Models) ospitati su Azure (Azure OpenAI) e Amazon Bedrock.

In che modo le funzionalità di IA utilizzano i miei dati?

Quando si attiva una funzionalità di IA, il sistema esegue le seguenti azioni:

  1. Valuta la richiesta.
  2. Coordina le attività tra i componenti e le fonti di dati interessati.
  3. Utilizza un’API sicura per stabilire quali risorse sono necessarie.

Per le attività che richiedono servizi LLM (“Large Language Models”, ovvero modelli linguistici di grandi dimensioni) di terze parti, tutti i dati trasferiti vengono crittografati in transito, garantendone così l’integrità.

Per maggiori informazioni sulle pratiche di gestione dei dati in XDR, consultare la seguente documentazione:

Azure OpenAI o Amazon Bedrock addestrerà il suo modello utilizzando gli input e gli output?

No, Azure OpenAI o Amazon Bedrock non utilizzerà nessun input o output proveniente dalle nostre funzionalità di IA per addestrare i modelli o per migliorare i propri servizi.

Chi può vedere la mia chat con l’Assistente IA?

Solo l’utente può visualizzare la propria chat con l’Assistente IA.

Si può accedere a un thread dell’Assistente IA per ciascun caso, ma è attivo un solo thread alla volta.

In che modo Sophos impedisce l’accesso non autorizzato ai dati?

Le funzionalità di IA aderiscono agli attuali criteri di controllo degli accessi in base al ruolo (Role-Based Access Control, RBAC) di Sophos Central. Gli utenti di queste funzionalità possono operare esclusivamente entro i limiti dei rispettivi ruoli designati.

Come fa Sophos a garantire l’accuratezza delle informazioni?

L’IA può generare informazioni false o fuorvianti. Per evitare questo problema, ci assicuriamo di:

  • Limitare le interazioni con Azure OpenAI o Amazon Bedrock agli argomenti relativi ai prodotti Sophos e alla sicurezza.
  • Utilizzare test e convalide per ridurre gli errori e migliorare la pertinenza.
  • Monitorare le risposte dell’IA per valutarne l’accuratezza.
  • Raccogliere feedback degli utenti sull’accuratezza delle risposte e utilizzarlo per migliorare la qualità delle risposte.

Utilizzo responsabile

Utilizzare queste funzionalità in maniera responsabile. I risultati generati dall’IA non sono sempre perfetti. Prima di utilizzare i contenuti generati, verificarne sempre la l’accuratezza e la pertinenza.

Stabiliamo limiti sull’utilizzo delle nostre funzionalità di intelligenza artificiale. Per ulteriori informazioni, vedere Limiti di utilizzo responsabile dell’IA.