Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=ai-features

Perguntas frequentes sobre recursos de IA

Perguntas frequentes sobre os recursos alimentados por IA Generativa ("recursos de IA") no Sophos XDR.

O Sophos XDR é uma plataforma que armazena informações da Sophos e de outros produtos de segurança de terceiros em um Data Lake e permite consultá-las para detecção e análise de ameaças. Os novos recursos de IA agora podem ajudá-lo com essa análise.

Recursos de IA e como funcionam

Saiba mais sobre nossos recursos de IA e como eles funcionam.

Quais recursos de IA estão disponíveis?

Os seguintes recursos estão disponíveis:

  • Assistente de IA: Este recurso permite investigar casos de ameaças usando consultas e prompts em um formato de chat em linguagem natural. Consulte Assistente AI.

  • Resumo de Caso por IA: Este recurso analisa as detecções em um caso para resumir o que aconteceu, os dispositivos e os usuários envolvidos, as táticas MITRE ATT&CK detectadas e as possíveis próximas etapas. Consulte Investigar casos.

  • Análise de Comando por IA: Este recurso analisa a linha de comando executada pelas ameaças para descobrir sua intenção e possível impacto. Se necessário, ele desobscurece o código, minimizando os esforços necessários para avaliar uma detecção. Consulte Investigar casos.

  • Pesquisa por IA: Esse recurso permite que os analistas consultem o Sophos Data Lake por dados de detecção ou endpoint usando linguagem natural. Consulte Pesquisa por IA.

Como funciona o assistente de IA?

O assistente de IA permite inserir consultas predefinidas em linguagem natural ou suas próprias consultas para investigar ameaças. A IA responde com informações e insights de diferentes plug-ins, como consultas ao Data Lake ou sites de busca de ameaças.

Você pode usar prompts ou consultas de acompanhamento para refinar a investigação e produzir recomendações de ação. Para obter mais informações, consulte Assistente AI.

Quais fontes de dados o assistente de IA analisa?

O assistente de IA pode recuperar e analisar dados das seguintes fontes integradas ao XDR:

  • Sophos Endpoint (Windows)
  • Sophos Server (Windows)

À medida que o recurso amadurece, os dados de outras fontes estarão acessíveis usando o assistente de IA.

Os recursos de IA estão disponíveis para todos os tipos de casos?

O assistente de IA inclui o assistente Analista de Segurança e o assistente Caçador de Ameaças.

O assistente Analista de Segurança está disponível para casos gerenciados pela Sophos, que são tratados pela equipe de operações MDR da Sophos, e para casos que você mesmo cria e gerencia.

O assistente Caçador de Ameaças está disponível apenas para casos que você mesmo cria e gerencia.

Como o assistente de IA melhora as investigações?

O assistente de IA melhora as investigações da seguinte forma:

  • Permite que administradores menos experientes investiguem ameaças. Ele não exige conhecimento de sintaxe SQL complexa.
  • Interpreta e correlaciona dados históricos de casos, inteligência de ameaças e logs.
  • Acelera a análise realizando uma série de tarefas, de consultas de endpoint a pesquisas de ameaças, em um único fluxo de trabalho.

O assistente de IA pode responder a ameaças?

Não. Atualmente, o assistente de IA se concentra na investigação, em vez de tomar medidas de remediação direta. Os analistas podem usar seus insights como base para ações rápidas iniciadas por humanos.

Acessar recursos de IA

Saiba como acessar nossos recursos de IA.

Qual licença eu preciso?

Qualquer uma das licenças abaixo lhe dá acesso a todos os recursos de IA. Isso se aplica tanto aos clientes com prazo contratual (Term) como MSP Flex.

  • Sophos XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos Network Detection and Response

Note

O Sophos EDR oferece acesso aos recursos de resumo de caso por IA, análise de comando por IA e pesquisa por IA. Ele não dá acesso ao assistente de IA.

Quem pode usar os recursos de IA?

Você deve ser um Super Admin ou Admin do Sophos Central para ter acesso completo aos recursos de IA.

Quais idiomas são suportados?

Atualmente, o inglês é o único idioma suportado para os recursos de IA.

Segurança e privacidade de dados

Saiba como garantimos que seus dados estão protegidos.

De quais serviços de IA de terceiros os recursos de IA do Sophos XDR dependem?

O Sophos XDR utiliza LLMs (Large Language Models) hospedados no Azure (Azure OpenAI) e Amazon Bedrock.

Como os recursos de IA usam meus dados?

Quando você ativa um recurso de IA, o sistema faz o seguinte:

  1. Avalia a solicitação.
  2. Coordena tarefas entre componentes relevantes e fontes de dados.
  3. Usa uma API segura para decidir quais recursos são necessários.

Para tarefas que exigem serviços LLM de terceiros, todos os dados transferidos são criptografados em trânsito, garantindo sua integridade.

Para saber mais sobre as práticas de tratamento de dados no XDR, consulte estes documentos:

O Azure OpenAI ou Amazon Bedrock treinará seu modelo nas entradas ou saídas?

Não. O Azure OpenAI ou Amazon Bedrock não usará nenhuma entrada ou saída de nossos recursos de IA para treinar modelos ou para melhorar seus serviços.

Quem pode ver o meu chat com o assistente de IA?

Apenas você pode ver o chat com o assistente de IA.

Você tem acesso a um thread do assistente de IA para cada caso, mas apenas um thread está ativo por vez.

Como a Sophos impede o acesso não autorizado aos dados?

Os recursos de IA aderem às políticas de acesso baseado em funções (RBAC) existentes do Sophos Central. Os usuários desses recursos só podem operar estritamente dentro dos limites de suas funções designadas.

Como a Sophos assegura a precisão?

A IA pode gerar informações falsas ou enganosas. Para evitar isso, fazemos o seguinte:

  • Restringimos as interações com o Azure OpenAI ou Amazon Bedrock a tópicos relacionados aos produtos e à segurança da Sophos.
  • Usamos testes e validação para minimizar erros e melhorar a relevância.
  • Monitoramos as respostas da IA para avaliar sua precisão.
  • Reunimos feedback do usuário sobre a precisão das respostas e o usamos para melhorar a qualidade da resposta.

Utilização responsável

Use esses recursos com responsabilidade. Saídas geradas por IA nem sempre são perfeitas. Sempre verifique se a precisão, adequação e relevância antes de usar o conteúdo gerado.

Nós definimos limites para o uso dos nossos recursos de IA. Fara obter detalhes, consulte Limites de uso responsável de IA.