Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=ai-features

Preguntas frecuentes sobre las funciones basadas en IA

Preguntas frecuentes sobre las funciones basadas en IA generativa ("funciones de IA") de Sophos XDR.

Sophos XDR es una plataforma que almacena información de Sophos y otros productos de seguridad de terceros en Data Lake y le permite consultarla para detectar y analizar amenazas. Ahora, las nuevas funciones de IA pueden ayudarle con dicho análisis.

Funciones con IA y cómo funcionan

Conozca nuestras funciones basadas en IA y cómo funcionan.

¿Qué funciones basadas en IA hay?

Estas son las funciones disponibles:

  • Asistente de IA: Esta función le permite investigar casos de amenazas utilizando consultas e instrucciones en un formato de chat con lenguaje natural. Consulte Asistente de IA.

  • Resumen del caso con IA: Esta función analiza las detecciones en un caso para resumir lo ocurrido, los dispositivos y usuarios implicados, las tácticas de MITRE ATT&CK detectadas y los posibles pasos siguientes. Consulte Investigar casos.

  • Análisis de comandos con IA: Esta función analiza la línea de comandos ejecutada por las amenazas para averiguar su intención y su posible impacto. Si es necesario, desofusca el código, minimizando el esfuerzo necesario para evaluar una detección. Consulte Investigar casos.

  • Búsqueda con IA: Esta función permite a los analistas consultar Sophos Data Lake en busca de detecciones o datos de estaciones de trabajo en lenguaje natural. Consulte Búsqueda con IA.

¿Cómo funciona el asistente de IA?

El asistente de IA le permite introducir consultas predefinidas en lenguaje natural o sus propias consultas para investigar amenazas. La IA responde con información de varios complementos, como consultas de Data Lake o sitios web de búsqueda de amenazas.

Puede utilizar instrucciones o consultas de seguimiento para ajustar la investigación y elaborar recomendaciones de actuación. Para obtener más información, consulte Asistente de IA.

¿Qué fuentes de datos analiza el asistente de IA?

El asistente de IA puede recuperar y analizar datos de las siguientes fuentes integradas en XDR:

  • Sophos Endpoint (Windows)
  • Sophos Server (Windows)

A medida que la función se consolide, se podrá acceder a los datos de otras fuentes mediante el asistente de IA.

¿Las funciones de IA están disponibles para todos los tipos de casos?

El asistente de IA incluye un asistente Analista de seguridad y un asistente Cazador de amenazas.

El asistente Analista de seguridad está disponible para los casos gestionados por Sophos, que son tratados por el equipo de operaciones de Sophos MDR, así como para los casos que usted mismo crea y gestiona.

El asistente Cazador de amenazas solo está disponible para los archivos que usted mismo crea y gestiona.

¿Cómo mejora el asistente de IA las investigaciones?

El asistente de IA mejora las investigaciones de la siguiente manera:

  • Permite a los administradores menos experimentados investigar las amenazas. No necesita conocimientos de sintaxis SQL compleja.
  • Interpreta y correlaciona datos históricos de casos, información sobre amenazas y registros.
  • Acelera el análisis al realizar una serie de tareas, desde consultas en las estaciones hasta búsquedas de amenazas, en un único flujo de trabajo.

¿Puede el asistente de IA responder a las amenazas?

No. Actualmente, el asistente de IA se centra en investigar más que en tomar medidas directas de remediación. Los analistas pueden basarse en la información que proporciona para emprender acciones rápidas.

Acceso a las funciones basadas en IA

Averigüe cómo acceder a nuestras funciones con IA.

¿Qué licencia necesito?

Cualquiera de las siguientes licencias le da acceso a todas las funciones basadas en IA. Esto es aplicable a los clientes con licencias tanto a término como MSP Flex.

  • Sophos XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos Network Detection and Response

Note

Sophos EDR le da acceso al resumen del caso con IA, al análisis de comandos con IA y a las funciones de búsqueda con IA. No da acceso al asistente de IA.

¿Quién puede utilizar las funciones basadas en IA?

Debe ser superadministrador o administrador de Sophos Central para acceder a todas las funciones con IA.

¿Qué idiomas se admiten?

Actualmente, las funciones con IA solo están disponibles en inglés.

Seguridad y privacidad de los datos

Descubra cómo garantizamos la protección de sus datos.

¿En qué servicios de IA de terceros se basan las funciones con IA de Sophos XDR?

Sophos XDR utiliza grandes modelos de lenguaje (LLM) alojados en Azure (Azure OpenAI) y Amazon Bedrock.

¿Cómo utilizan mis datos las funciones con IA?

Cuando activa una función basada en IA, el sistema hace lo siguiente:

  1. Evalúa la solicitud.
  2. Coordina las tareas entre los componentes y las fuentes de datos que correspondan.
  3. Utiliza una API segura para determinar qué recursos se necesitan.

Para tareas que requieren servicios de LLM de terceros, todos los datos transferidos se cifran en tránsito, lo que garantiza su integridad.

Para obtener más información sobre las prácticas de tratamiento de datos en XDR, consulte la siguiente documentación:

¿Azure OpenAI o Amazon Bedrock entrenan su modelo basándose en las entradas o en las salidas?

No. Azure OpenAI o Amazon Bedrock no utilizarán ninguna entrada o salida de nuestras funciones de IA para entrenar modelos ni para mejorar sus servicios.

¿Quién puede ver mi chat con el asistente de IA?

Su chat con el asistente de IA solo puede verlo usted.

Tiene acceso a un hilo del asistente de IA para cada caso, pero solo hay un hilo activo a la vez.

¿Cómo evita Sophos el acceso no autorizado a los datos?

Las funciones basadas en IA se adhieren a las políticas de acceso basado en roles (RBAC) existentes en Sophos Central. Los usuarios de estas funciones solo pueden operar estrictamente dentro de los límites de sus roles designados.

¿Cómo garantiza Sophos la precisión?

La IA puede generar información falsa o engañosa. Para evitarlo, hacemos lo siguiente:

  • Restringimos las interacciones con Azure OpenAI o Amazon Bedrock a temas relacionados con los productos y la seguridad de Sophos.
  • Utilizamos pruebas y validación para minimizar los errores y mejorar la relevancia.
  • Supervisamos las respuestas de la IA para evaluar su precisión.
  • Recopilamos los comentarios de los usuarios sobre la precisión de las respuestas y los utilizamos para mejorar la calidad de las mismas.

Uso responsable

Utilice estas funciones de forma responsable. Las salidas generadas por IA no siempre son perfectas. Compruebe siempre la precisión y relevancia antes de usar el contenido generado.

Establecemos límites para el uso de nuestras funciones de IA. Para más información, consulte Límites de uso responsable de la IA.