Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=ai-features

Häufig gestellte Fragen zu KI-Funktionen

Häufig gestellte Fragen zu den auf generativer KI basierenden Funktionen („KI-Funktionen“) in Sophos XDR.

Sophos XDR ist eine Plattform, die Informationen von Sophos- und anderen Sicherheitsprodukten von Drittanbietern in einem Data Lake speichert und Abfragen zur Erkennung und Analyse von Bedrohungen ermöglicht. Neue KI-Funktionen unterstützen Sie jetzt bei der Analyse.

KI-Funktionen und deren Funktionsweise

Erfahren Sie mehr über unsere KI-Funktionen und deren Funktionsweise.

Welche KI-Funktionen sind verfügbar?

Die folgenden Funktionen stehen zur Verfügung:

  • KI-Assistent: Mit dieser Funktion können Sie Bedrohungsfälle mit Hilfe von Abfragen und Prompts in einem Chat-Format in natürlicher Sprache untersuchen. Siehe AI-Assistent.

  • KI-Fallzusammenfassung: Diese Funktion analysiert Erkennungen in einem Fall, um zusammenzufassen, was passiert ist, welche Geräte und Benutzer betroffen sind, welche MITRE ATT&CK-Taktiken erkannt werden und welche Schritte als Nächstes ergriffen werden können. Siehe Fälle untersuchen.

  • KI-Befehlsanalyse: Diese Funktion analysiert die Befehlszeile, die von Bedrohungen ausgeführt wird, um deren Absicht und mögliche Auswirkungen zu ermitteln. Bei Bedarf entschleiert die Funktion den Code und minimiert so die Komplexität und den Zeitaufwand für die Analyse einer Erkennung. Siehe Fälle untersuchen.

  • KI-Suche: Mit dieser Funktion können Analysten den Sophos Data Lake nach Erkennungs- oder Endpoint-Daten in natürlicher Sprache abfragen. Siehe KI-Suche.

Wie funktioniert der KI-Assistent?

Mit dem KI-Assistenten können Sie vordefinierte Abfragen in natürlicher Sprache oder Ihre eigenen Abfragen eingeben, um Bedrohungen zu analysieren. Die KI reagiert mit Informationen und Erkenntnissen aus verschiedenen Plug-ins, wie Data-Lake-Abfragen oder Bedrohungssuche-Websites.

Sie können Follow-up-Prompts oder -Abfragen verwenden, um die Analyse zu verfeinern und Empfehlungen für Maßnahmen zu erstellen. Weitere Informationen finden Sie unter AI-Assistent.

Welche Datenquellen analysiert der KI-Assistent?

Der KI-Assistent kann Daten aus den folgenden XDR-integrierten Quellen abrufen und analysieren:

  • Sophos Endpoint (Windows)
  • Sophos Server (Windows)

Künftig können auch Daten aus anderen Quellen über den KI-Assistenten abgerufen werden.

Sind KI-Funktionen für alle Falltypen verfügbar?

Der KI-Assistent umfasst einen Sicherheitsanalyst-Assistenten und einen Threat-Hunter-Assistenten.

Der Sicherheitsanalyst-Assistent steht für von Sophos verwaltete Fälle zur Verfügung, die vom Sophos MDR Operations Team bearbeitet werden, sowie für Fälle, die Sie selbst erstellen und verwalten.

Der Threat-Hunter-Assistent ist nur für Fälle verfügbar, die Sie selbst erstellen und verwalten.

Wie verbessert der KI-Assistent Analysen?

Der KI-Assistent verbessert Analysen wie folgt:

  • Ermöglicht weniger erfahrenen Administratoren, Bedrohungen zu untersuchen. Erfordert keine Kenntnisse komplexer SQL-Syntax.
  • Interpretiert und korreliert historische Falldaten, Bedrohungsdaten und Protokolle.
  • Beschleunigt die Analyse durch eine Reihe von Aufträgen, von Endpoint-Abfragen bis hin zu Bedrohungsabfragen in einem einzigen Workflow.

Kann der KI-Assistent auf Bedrohungen reagieren?

Nein. Derzeit konzentriert sich der KI-Assistent auf die Analyse und nicht auf Reaktionsmaßnahmen. Analysten können ihre Erkenntnisse als Grundlage für schnelle, manuell initiierte Maßnahmen nutzen.

Zugriff auf KI-Funktionen

Erfahren Sie, wie Sie auf unsere KI-Funktionen zugreifen können.

Welche Lizenz benötige ich?

Jede der unten aufgeführten Lizenzen gewährt Ihnen Zugriff auf alle KI-Funktionen. Dies gilt sowohl für Laufzeit- und MSP-Flex-Kunden.

  • Sophos XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos Network Detection and Response

Note

Sophos EDR bietet Ihnen Zugriff auf die KI-Fallzusammenfassung, die KI-Befehlsanalyse und die KI-Suchfunktionen. Sie erhalten dadurch aber keinen Zugriff auf den KI-Assistenten.

Wer kann KI-Funktionen nutzen?

Sie müssen Sophos Central-Superadmin oder -Admin sein, um vollständig auf KI-Funktionen zugreifen zu können.

Welche Sprachen werden unterstützt?

Derzeit werden KI-Funktionen nur in englischer Sprache unterstützt.

Datensicherheit und Datenschutz

Erfahren Sie, wie wir sicherstellen, dass Ihre Daten sicher sind.

Auf welche KI-Dienste von Drittanbietern stützen sich die KI-Funktionen von Sophos XDR?

Sophos XDR verwendet LLMs (Large Language Models), die auf Azure (Azure OpenAI) und Amazon Bedrock gehostet werden.

Wie verwenden KI-Funktionen meine Daten?

Wenn Sie eine KI-Funktion aktivieren, führt das System folgende Schritte aus:

  1. Es wertet die Anfrage aus.
  2. Es koordiniert Aufgaben zwischen relevanten Komponenten und Datenquellen.
  3. Es verwendet eine sichere API, um zu bestimmen, welche Ressourcen benötigt werden.

Bei Aufgaben, die LLM-Dienste von Drittanbietern erfordern, werden alle übertragenen Daten verschlüsselt übertragen, um deren Integrität zu gewährleisten.

Weitere Informationen zur Datenverarbeitung in Bezug auf XDR finden Sie in diesen Dokumenten:

Trainiert Azure OpenAI oder Amazon Bedrock sein Modell auf Basis der Eingaben oder der Ausgaben?

Nein. Azure OpenAI oder Amazon Bedrock verwendet keine Ein- oder Ausgaben unserer KI-Funktionen, um Modelle zu trainieren oder ihre Dienste zu verbessern.

Wer kann meinen Chat mit dem KI-Assistenten sehen?

Nur Sie können Ihren Chat mit dem KI-Assistenten sehen.

Sie haben Zugriff auf einen KI-Assistent-Thread für jeden Fall. Es ist jeweils nur ein Thread aktiv.

Wie verhindert Sophos den unbefugten Zugriff auf Daten?

KI-Funktionen sind konform mit den bestehenden rollenbasierten Zugriffsrichtlinien (RBAC) von Sophos Central. Benutzer dieser Funktionen können nur innerhalb der Grenzen ihrer zugewiesenen Rollen arbeiten.

Wie gewährleistet Sophos Genauigkeit?

KI kann falsche oder irreführende Informationen generieren. Um dies zu vermeiden, gehen wir wie folgt vor:

  • Beschränken Sie die Interaktionen mit Azure OpenAI oder Amazon Bedrock auf Themen, die mit Sophos-Produkten und Sicherheit zusammenhängen.
  • Nutzen von Tests und Validierungen, um Fehler zu minimieren und die Relevanz zu verbessern.
  • Überwachen von KI-Reaktionen, um deren Genauigkeit zu bewerten.
  • Sammeln von Benutzerfeedback über die Genauigkeit von Antworten und Verwenden von Feedback zur Verbesserung der Antwortqualität.

Verantwortungsbewusster Umgang

Verwenden Sie diese Funktionen verantwortungsbewusst. KI-generierte Ausgaben sind nicht immer perfekt. Prüfen Sie stets auf Richtigkeit und Relevanz, bevor Sie die generierten Inhalte verwenden.

Wir legen Grenzen für die Verwendung unserer KI-Funktionen fest. Detailinformationen finden Sie unter Limits für die verantwortungsvolle Nutzung von KI.