Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=ai-features

Häufig gestellte Fragen zu KI-Funktionen

Häufig gestellte Fragen zu den KI-basierten Funktionen in Sophos XDR.

Sophos XDR ist eine Plattform, die Informationen von Sophos- und anderen Sicherheitsprodukten von Drittanbietern in einem Data Lake speichert und Abfragen zur Erkennung und Analyse von Bedrohungen ermöglicht. Neue KI-Funktionen unterstützen Sie jetzt bei der Analyse.

KI-Funktionen und deren Funktionsweise

Erfahren Sie mehr über unsere KI-Funktionen und deren Funktionsweise.

Welche KI-Funktionen sind verfügbar?

Die folgenden Funktionen sind in einem Early-Access-Programm verfügbar:

  • KI-Assistent: Mit dieser Funktion können Sie Bedrohungsfälle mit Hilfe von Abfragen und Prompts in einem Chat-Format in natürlicher Sprache untersuchen. Siehe KI-Assistent.

  • KI-Fallzusammenfassung: Diese Funktion analysiert Erkennungen in einem Fall, um zusammenzufassen, was passiert ist, welche Geräte und Benutzer betroffen sind, welche MITRE ATT&CK-Taktiken erkannt werden und welche Schritte als Nächstes ergriffen werden können.

  • KI-Befehlsanalyse: Diese Funktion analysiert die Befehlszeile, die von Bedrohungen ausgeführt wird, um deren Absicht und mögliche Auswirkungen zu ermitteln. Bei Bedarf entschleiert die Funktion den Code und minimiert so die Komplexität und den Zeitaufwand für die Analyse einer Erkennung.

  • KI-Suche nach Endpoints: Mit dieser Funktion können Analysten den Sophos Data Lake nach Erkennungs- oder Endpoint-Daten in natürlicher Sprache abfragen. Siehe KI-Suche.

Wie funktioniert der KI-Assistent?

Mit dem KI-Assistenten können Sie vordefinierte Abfragen in natürlicher Sprache oder Ihre eigenen Abfragen eingeben, um Bedrohungen zu analysieren. Die KI reagiert mit Informationen und Erkenntnissen aus verschiedenen Plug-ins, wie Data-Lake-Abfragen oder Bedrohungssuche-Websites.

Sie können Follow-up-Prompts oder -Abfragen verwenden, um die Analyse zu verfeinern und Empfehlungen für Maßnahmen zu erstellen. Für weitere Informationen siehe KI-Assistent.

Welche Datenquellen analysiert der KI-Assistent?

Der KI-Assistent kann Daten aus den folgenden XDR-integrierten Quellen abrufen und analysieren:

  • Sophos Endpoint Protection (Windows)
  • Sophos Server Protection (Windows)

Künftig können auch Daten aus anderen Quellen über den KI-Assistenten abgerufen werden.

Sind KI-Funktionen für alle Bedrohungsfälle verfügbar?

Nein. Derzeit ist der KI-Assistent nur für Fälle verfügbar, die Sie selbst erstellen und verwalten. Sie ist nicht für „von Sophos verwaltete“ Fälle verfügbar, die vom Sophos MDR Operations Team bearbeitet werden.

Wie verbessert der KI-Assistent Analysen?

Der KI-Assistent verbessert Analysen wie folgt:

  • Ermöglicht weniger erfahrenen Administratoren, Bedrohungen zu untersuchen. Erfordert keine Kenntnisse komplexer SQL-Syntax.
  • Interpretiert und korreliert historische Falldaten, Bedrohungsdaten und Protokolle.
  • Beschleunigt die Analyse durch eine Reihe von Aufträgen, von Endpoint-Abfragen bis hin zu Bedrohungsabfragen in einem einzigen Workflow.

Kann der KI-Assistent auf Bedrohungen reagieren?

Nein. Derzeit konzentriert sich der KI-Assistent auf die Analyse und nicht auf Reaktionsmaßnahmen. Analysten können ihre Erkenntnisse als Grundlage für schnelle, manuell initiierte Maßnahmen nutzen.

Zugriff auf KI-Funktionen

Erfahren Sie, wie Sie auf unsere KI-Funktionen zugreifen können.

Welche Lizenz benötige ich?

Jede der unten aufgeführten Lizenzen gewährt Ihnen Zugriff auf KI-Funktionen. Dies gilt sowohl für Laufzeit- und MSP-Flex-Kunden.

Derzeit müssen Sie sich zudem für das Early Access Program (EAP) für neue KI-Funktionen anmelden. Siehe Wie kann ich am EAP teilnehmen?.

  • Sophos Intercept X Advanced mit XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos Network Detection and Response

Wie kann ich am EAP teilnehmen?

So können Sie am EAP zu den KI-Funktionen teilnehmen:

  1. Melden Sie sich bei Sophos Central an.
  2. Klicken Sie oben rechts auf der Seite auf das Profilsymbol Profilsymbol..
  3. Wählen Sie Early-Access-Programme aus.
  4. Klicken Sie unter EAP „Neue KI-Funktionen“ auf Teilnehmen.
  5. Fahren Sie fort und akzeptieren Sie die Nutzungsbedingungen.

Sie sind jetzt registriert. Das Programm hat derzeit kein Ablaufdatum.

Bei Problemen oder Fragen besuchen Sie bitte die Community-Foren zum EAP zu den neuen KI-Funktionen.

Wer kann KI-Funktionen nutzen?

Sie müssen Sophos Central-Superadmin oder -Admin sein, um vollständig auf KI-Funktionen zugreifen zu können.

Welche Sprachen werden unterstützt?

Derzeit werden KI-Funktionen nur in englischer Sprache unterstützt.

Datensicherheit und Datenschutz

Erfahren Sie, wie wir sicherstellen, dass Ihre Daten sicher sind.

Wie verwenden KI-Funktionen meine Daten?

Wenn Sie eine KI-Funktion aktivieren, führt das System folgende Schritte aus:

  1. Es wertet die Anfrage aus.
  2. Es koordiniert Aufgaben zwischen relevanten Komponenten und Datenquellen.
  3. Es verwendet eine sichere API, um zu bestimmen, welche Ressourcen benötigt werden.

Bei Aufgaben, die OpenAI erfordern, werden alle übertragenen Daten verschlüsselt übertragen, um deren Integrität zu gewährleisten.

Weitere Informationen zur Datenverarbeitung in Bezug auf XDR finden Sie in diesen Dokumenten:

Datenschutzinformationen zu Sophos XDR Datenschutzerklärung der Sophos Group

Trainiert OpenAI sein Modell auf die Ein- oder Ausgaben?

Nein. OpenAI verwendet keine Ein- oder Ausgaben unserer KI-Funktionen, um Modelle zu trainieren oder ihre Dienste zu verbessern.

Wer kann meinen Chat mit dem KI-Assistenten sehen?

Nur Sie können Ihren Chat mit dem KI-Assistenten sehen.

Sie haben Zugriff auf einen KI-Assistent-Thread für jeden Fall. Es ist jeweils nur ein Thread aktiv.

Wie verhindert Sophos den unbefugten Zugriff auf Daten?

KI-Funktionen sind konform mit den bestehenden rollenbasierten Zugriffsrichtlinien (RBAC) von Sophos Central. Benutzer dieser Funktionen können nur innerhalb der Grenzen ihrer zugewiesenen Rollen arbeiten.

Wie gewährleistet Sophos Genauigkeit?

KI kann falsche oder irreführende Informationen generieren. Um dies zu vermeiden, gehen wir wie folgt vor:

  • Beschränken von Interaktionen mit OpenAI auf Themen im Zusammenhang mit Sophos-Produkten und Sicherheit.
  • Nutzen von Tests und Validierungen, um Fehler zu minimieren und die Relevanz zu verbessern.
  • Überwachen von KI-Reaktionen, um deren Genauigkeit zu bewerten.
  • Sammeln von Benutzerfeedback über die Genauigkeit von Antworten und Verwenden von Feedback zur Verbesserung der Antwortqualität.

Verantwortungsbewusster Umgang

Verwenden Sie diese Funktionen verantwortungsbewusst. KI-generierte Ausgaben sind nicht immer perfekt. Prüfen Sie stets auf Richtigkeit und Relevanz, bevor Sie die generierten Inhalte verwenden.