Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=ai-features

Preguntas frecuentes sobre las funciones basadas en IA

Preguntas frecuentes sobre las funciones basadas en IA de Sophos XDR.

Sophos XDR es una plataforma que almacena información de Sophos y otros productos de seguridad de terceros en Data Lake y le permite consultarla para detectar y analizar amenazas. Ahora, las nuevas funciones de IA pueden ayudarle con dicho análisis.

Funciones con IA y cómo funcionan

Conozca nuestras funciones basadas en IA y cómo funcionan.

¿Qué funciones basadas en IA hay?

Las siguientes funciones están disponibles en un Early Access Program:

  • Asistente de IA: Esta función le permite investigar casos de amenazas utilizando consultas e instrucciones en un formato de chat con lenguaje natural. Consulte Asistente de IA.

  • Resumen del caso con IA: Esta función analiza las detecciones en un caso para resumir lo ocurrido, los dispositivos y usuarios implicados, las tácticas de MITRE ATT&CK detectadas y los posibles pasos siguientes.

  • Análisis de comandos con IA: Esta función analiza la línea de comandos ejecutada por las amenazas para averiguar su intención y su posible impacto. Si es necesario, desofusca el código, minimizando el esfuerzo necesario para evaluar una detección.

  • Búsqueda con IA para estaciones: Esta función permite a los analistas consultar Sophos Data Lake en busca de detecciones o datos de estaciones de trabajo en lenguaje natural. Consulte Búsqueda con IA.

¿Cómo funciona el asistente de IA?

El asistente de IA le permite introducir consultas predefinidas en lenguaje natural o sus propias consultas para investigar amenazas. La IA responde con información de varios complementos, como consultas de Data Lake o sitios web de búsqueda de amenazas.

Puede utilizar instrucciones o consultas de seguimiento para ajustar la investigación y elaborar recomendaciones de actuación. Para obtener más información, consulte Asistente de IA.

¿Qué fuentes de datos analiza el asistente de IA?

El asistente de IA puede recuperar y analizar datos de las siguientes fuentes integradas en XDR:

  • Sophos Endpoint Protection (Windows)
  • Sophos Server Protection (Windows)

A medida que la función se consolide, se podrá acceder a los datos de otras fuentes mediante el asistente de IA.

¿Las funciones con IA están disponibles para todos los casos de amenazas?

No. Por el momento, el asistente de IA solo está disponible para los casos que cree y gestione usted mismo. No está disponible para los casos "administrados por Sophos", de los que se encarga el equipo de operaciones de Sophos MDR.

¿Cómo mejora el asistente de IA las investigaciones?

El asistente de IA mejora las investigaciones de la siguiente manera:

  • Permite a los administradores menos experimentados investigar las amenazas. No necesita conocimientos de sintaxis SQL compleja.
  • Interpreta y correlaciona datos históricos de casos, información sobre amenazas y registros.
  • Acelera el análisis al realizar una serie de tareas, desde consultas en las estaciones hasta búsquedas de amenazas, en un único flujo de trabajo.

¿Puede el asistente de IA responder a las amenazas?

No. Actualmente, el asistente de IA se centra en investigar más que en tomar medidas directas de remediación. Los analistas pueden basarse en la información que proporciona para emprender acciones rápidas.

Acceso a las funciones basadas en IA

Averigüe cómo acceder a nuestras funciones con IA.

¿Qué licencia necesito?

Cualquiera de las siguientes licencias le da acceso a las funciones basadas en IA. Esto es aplicable a los clientes con licencias tanto temporales como MSP Flex.

Actualmente, también necesita unirse al Early Access Program (EAP) de nuevas funciones con IA. Consulte ¿Cómo me uno al EAP?.

  • Sophos Intercept X Advanced with XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos Network Detection and Response

¿Cómo me uno al EAP?

Para unirse al EAP de funciones con IA, haga lo siguiente:

  1. Inicie sesión en Sophos Central.
  2. Haga clic en el icono de su perfil Icono del perfil. en la parte superior derecha de la página.
  3. Seleccione Early Access Programs.
  4. En EAP de nuevas funciones con IA, haga clic en Participar.
  5. Pulse Continuar y acepte las condiciones de uso.

Ya se ha inscrito. Actualmente este programa no tiene fecha de caducidad.

Para cualquier problema o consulta, visite el foro de Sophos Community sobre el EAP de nuevas funciones con IA.

¿Quién puede utilizar las funciones basadas en IA?

Debe ser superadministrador o administrador de Sophos Central para acceder a todas las funciones con IA.

¿Qué idiomas se admiten?

Actualmente, las funciones con IA solo están disponibles en inglés.

Seguridad y privacidad de los datos

Descubra cómo garantizamos la protección de sus datos.

¿Cómo utilizan mis datos las funciones con IA?

Cuando activa una función basada en IA, el sistema hace lo siguiente:

  1. Evalúa la solicitud.
  2. Coordina las tareas entre los componentes y las fuentes de datos que correspondan.
  3. Utiliza una API segura para determinar qué recursos se necesitan.

Para tareas que requieren OpenAI, todos los datos transferidos se cifran en tránsito, lo que garantiza su integridad.

Para obtener más información sobre las prácticas de tratamiento de datos en XDR, consulte la siguiente documentación:

Hoja de datos de privacidad de Sophos XDR Aviso de privacidad de Sophos Group

¿Utilizará OpenAI las entradas o salidas de la IA para entrenar su modelo?

No. OpenAI no utilizará ninguna entrada o salida de nuestras funciones con IA para entrenar modelos ni para mejorar sus servicios.

¿Quién puede ver mi chat con el asistente de IA?

Su chat con el asistente de IA solo puede verlo usted.

Tiene acceso a un hilo del asistente de IA para cada caso, pero solo hay un hilo activo a la vez.

¿Cómo evita Sophos el acceso no autorizado a los datos?

Las funciones basadas en IA se adhieren a las políticas de acceso basado en roles (RBAC) existentes en Sophos Central. Los usuarios de estas funciones solo pueden operar estrictamente dentro de los límites de sus roles designados.

¿Cómo garantiza Sophos la precisión?

La IA puede generar información falsa o engañosa. Para evitarlo, hacemos lo siguiente:

  • Restringimos las interacciones con OpenAI a temas relacionados con los productos y la seguridad de Sophos.
  • Utilizamos pruebas y validación para minimizar los errores y mejorar la relevancia.
  • Supervisamos las respuestas de la IA para evaluar su precisión.
  • Recopilamos los comentarios de los usuarios sobre la precisión de las respuestas y los utilizamos para mejorar la calidad de las mismas.

Uso responsable

Utilice estas funciones de forma responsable. Las salidas generadas por IA no siempre son perfectas. Compruebe siempre la precisión y relevancia antes de usar el contenido generado.