Zum Inhalt

Häufig gestellte Fragen zu KI-Funktionen in XDR

Häufig gestellte Fragen zu den KI-basierten Funktionen in Sophos XDR.

Übersicht

In den nächsten Monaten fügen wir der Sophos-XDR-Plattform viele neue KI-basierte Funktionen („KI-Funktionen“) hinzu. Diese Funktionen sind intuitiver und erleichtern die Arbeit von Analysten, die Bedrohungen untersuchen und darauf reagieren.

Was ist Sophos XDR?

Sophos XDR ist eine Lösung, in der wichtige Informationen von Endpoint, Server, Firewall, E-Mail und anderen Sophos XDR-fähigen Produkten gespeichert werden und zugänglich sind und von Kunden abgefragt werden können, um Workflows zur Erkennung von und Reaktion auf Bedrohungen zu optimieren. XDR wird vom Sophos Data Lake unterstützt, in dem die Geräte- und Protokollinformationen gespeichert werden. Geräte- und Protokollinformationen werden in regelmäßigen Abständen von den verschiedenen Produkten abgerufen, sodass der Sophos Data Lake abgefragt werden kann, um verdächtige Ereignisse in historischen Daten zu identifizieren.

Wie erhalte ich Zugriff auf KI-Funktionen?

Derzeit müssen Sie sich für das Early Access-Programm für neue KI-Funktionen anmelden, um auf diese Funktionen zugreifen zu können. Sie können an diesem Early-Access-Programm teilnehmen, wenn Ihre Lizenz XDR beinhaltet. Dies gilt sowohl für Laufzeit- und MSP-Flex-Kunden.

Dieses Programm hat derzeit kein Ablaufdatum. Weitere Informationen zur Registrierung finden Sie unter EAP zu neuen KI-Funktionen.

Welche Sophos-Produkte enthalten XDR AI-Funktionen?

Kunden mit Lizenzen für die folgenden Sophos-Produkte können auf XDR KI-Funktionen zugreifen:

  • Sophos Intercept X Advanced mit XDR
  • Sophos Network Detection and Response
  • Sophos MDR Essentials
  • Sophos MDR Complete

Welche XDR KI-Funktionen sind derzeit verfügbar?

Die folgenden Funktionen sind im EAP „Neue KI-Funktionen“ verfügbar:

KI-Fallzusammenfassung: Mithilfe von GenAI analysiert diese Funktion die mit einem Fall verbundenen Erkennungen, um eine Zusammenfassung der Geschehnisse, der beteiligten Elemente und der möglichen nächsten Schritte für die Analyse zu erhalten. Die KI-Fallzusammenfassung bestimmt auch, welche MITRE ATT&CK-TTPs (Taktiken, Techniken und Verfahren) innerhalb des Falls beobachtet wurden, falls vorhanden.

KI-Befehlsanalyse: Diese Funktion verwendet GenAI, um die Befehlszeile zu analysieren, die von der Endpoint-Erkennung ausgeführt wird, und um deren Absicht und mögliche Sicherheitsauswirkungen auf die Umgebung zu erklären. Bei Bedarf entschleiert AI Command Analysis den Code und minimiert so die Komplexität und den Zeitaufwand für die Analyse einer Erkennung.

Hinweis

XDR KI-Funktionen sind für selbst verwaltete Fälle verfügbar. Wenn Sophos einen Fall im Auftrag eines MDR Essentials-oder MDR Complete-Kunden verwaltet, kann nur das MDR Ops Team die Fallinformationen ändern.

Derzeit werden Sophos XDR KI-Funktionen nur in englischer Sprache unterstützt. Weitere Informationen zu den im EAP verfügbaren Funktionen und deren Funktionsweise finden Sie unter EAP „Neue KI-Funktionen“.

Wie verwenden XDR KI-Funktionen meine Daten?

Zusätzlich zu unserer eigenen Technologie nutzen wir Large-Language-Modelle (LLMS), die von OpenAI entwickelt wurden, um eine einfache, kontextbezogene natürliche Sprachinteraktion nativ in der Plattform zu ermöglichen.

Wenn ein Benutzer eine KI-Funktion in Sophos XDR aktiviert, führt das System folgende Schritte aus:

  1. Es wertet die Anfrage aus.
  2. Es koordiniert Aufgaben zwischen relevanten Komponenten und Datenquellen.
  3. Es verwendet eine sichere API, um zu bestimmen, welche Ressourcen benötigt werden.

Bei Aufgaben, die OpenAI erfordern, werden alle übertragenen Daten verschlüsselt übertragen, um deren Integrität und Sicherheit zu gewährleisten.

Weitere Informationen zur Datenverarbeitung in Bezug auf XDR finden Sie in der folgenden Dokumentation:

Verwendet OpenAI Ein- oder Ausgaben von Sophos XDR KI, um sein Modell zu trainieren?

Nein. OpenAI verwendet keine Ein- oder Ausgaben, um Modelle zu trainieren oder ihre Dienste zu verbessern.

Gilt die Datenschutzerklärung der Sophos Group für die KI-Funktionen von Sophos XDR?

Ja. Unsere Datenschutzerklärung deckt alle unsere Produkt- und Serviceangebote ab, einschließlich der KI-Funktionen von Sophos XDR. Siehe Datenschutzerklärung der Sophos Group.

Wie verhindert Sophos den unbefugten Zugriff auf Daten mithilfe von KI-Funktionen?

XDR KI-Funktionen sind konform mit den bestehenden rollenbasierten Zugriffsrichtlinien (RBAC) von Sophos Central. Benutzer dieser Funktionen können nur innerhalb der Grenzen ihrer zugewiesenen Rollen arbeiten.

Wie gehen Sie mit „KI-Halluzinationen“ um?

Bei der Verwendung großer Sprachmodelle (LLMS) besteht immer die Gefahr, dass das Modell falsche, irreführende oder unsinnige Informationen generiert. Wir minimieren diese Risiko unter anderem mit folgenden Ansätzen:

  • Beschränken von Interaktionen mit OpenAI auf Themen im Zusammenhang mit Sophos-Produkten und Sicherheit.
  • Einführung eines Test- und Validierungsprozesses zur Minimierung von Fehlern und Verbesserung der Relevanz von Antworten.
  • Sammeln von Benutzerfeedback über die Genauigkeit von Antworten und Verwenden von Feedback zur Verbesserung der Antwortqualität und der Leistung von KI-Funktionen.
  • Überwachung und Bewertung von KI-Antworten zur Bewertung und Verbesserung der Modellleistung.

Verantwortungsbewusster Umgang

Wie bei allen auf generativer KI basierten Tools sollten diese Tools verantwortungsbewusst eingesetzt werden. Diese Tools können zwar die Produktivität steigern, aber es ist wichtig, ihre Grenzen zu kennen. KI-generierte Ausgaben sind nicht immer perfekt. Prüfen Sie stets auf Richtigkeit, Angemessenheit und Relevanz, bevor Sie die generierten Inhalte verwenden.