FAQ sur les fonctionnalités IA de XDR
Foire aux questions sur les fonctionnalités IA de Sophos XDR.
Vue générale
Au cours des prochains mois, nous ajouterons de nombreuses nouvelles fonctionnalités basées sur l'IA à la plateforme Sophos XDR (« Fonctionnalités IA »). Ces fonctionnalités offriront une expérience supérieure et plus intuitive aux analystes qui enquêtent sur et répondent aux menaces.
Qu’est-ce que Sophos XDR ?
Sophos XDR est une solution qui stocke les informations critiques provenant des terminaux, des serveurs, des pare-feu, des emails et d'autres produits compatibles avec Sophos XDR et leur permet d'être interrogées dans le but de rationaliser les flux de travail de détection des menaces et de réponse aux menaces. La technologie XDR repose sur le Data Lake Sophos, où sont stockées les informations de l'appareil et du journal. Les informations relatives à l'appareil et au journal sont récupérées à intervalles réguliers à partir des différents produits, ce qui permet d'interroger le Data Lake Sophos pour identifier les événements suspects dans les données historiques.
Comment puis-je accéder aux fonctionnalités IA ?
Actuellement, vous devez vous inscrire au Programme d’accès anticipé aux nouvelles fonctionnalités IA pour accéder à ces fonctionnalités. Toute personne disposant d’une licence incluant XDR peut rejoindre le programme d’accès anticipé (EAP). Ceci inclut les clients sous contrat et les clients MSP Flex.
Ce programme n’a pas de date d’expiration pour le moment. Retrouvez plus de renseignements sur l’inscription sur Nouvelles fonctionnalités IA en programme anticipé.
Quels produits Sophos incluent des fonctions d’IA pour XDR ?
Les clients disposant de licences pour les produits Sophos suivants peuvent accéder aux fonctionnalités IA de XDR :
- Sophos Intercept X Advanced with XDR
- Sophos Network Detection and Response
- Sophos MDR Essentials
- Sophos MDR Complete
Quelles fonctions IA pour XDR sont actuellement disponibles ?
Les fonctionnalités suivantes sont disponibles dans le cadre du programme d'accès anticipé Nouvelles fonctionnalités IA :
Résumé de dossier par IA : Cette fonctionnalité utilise GenAI pour analyser les détections associées à un dossier afin de fournir un résumé de ce qui s'est passé, des entités impliquées et des prochaines étapes possibles de l'investigation. Le Résumé du dossier par IA déterminera également quelles TTP MITRE ATT&CK (tactiques, techniques et procédures) ont été observées dans le dossier, le cas échéant.
Analyse des commandes par IA : Cette fonctionnalité utilise GenAI pour analyser la ligne de commande exécutée par les détections effectuées sur les terminaux et expliquer leur intention et leur impact possible sur la sécurité de l'environnement. Si nécessaire, l’analyse des commandes par IA peut révèler le code, minimisant ainsi la complexité et le temps nécessaire pour évaluer une détection.
Remarque
Les fonctionnalités IA de Sophos XDR sont disponibles pour les dossiers autogérés. Lorsque Sophos gère un dossier pour le compte d'un client MDR Essentials ou MDR Complete, seule l'équipe MDR Ops peut modifier les informations du dossier.
Actuellement, l'anglais est la seule langue prise en charge par les fonctionnalités IA de Sophos XDR. Pour plus d'informations sur les fonctionnalités disponibles dans programme d'accès anticipé et leur fonctionnement, consultez Programme d'accès anticipé aux nouvelles fonctionnalités IA.
Comment les fonctionnalités IA de Sophos XDR utilisent-elles mes données ?
En plus de notre propre technologie, nous exploitons les grands modèles de langage (LLMS) développés par OpenAI pour fournir une interaction simple et contextuelle en langage naturel nativement dans la plateforme.
Lorsqu'un utilisateur active une fonctionnalité IA dans Sophos XDR, le système procède de la manière suivante :
- Évalue la demande.
- Coordonne les tâches entre les composants pertinents et les sources de données.
- Utilise une API sécurisée pour déterminer les ressources nécessaires.
Pour les tâches nécessitant OpenAI, toutes les données transférées sont chiffrées en transit, garantissant ainsi leur intégrité et leur sécurité.
Pour en savoir plus sur les pratiques de traitement des données relatives à XDR, consultez la documentation suivante :
OpenAI utilisera-t-il les entrées ou les sorties de Sophos XDR IA pour entraîner son modèle ?
Non. OpenAI n'utilisera pas d'entrées ou de sorties pour former des modèles, ou pour améliorer leurs services.
L'avis de confidentialité de Sophos Group s'applique-t-il aux fonctionnalités de Sophos XDR IA ?
Oui. Notre politique de confidentialité couvre toutes nos solutions et services, y compris les fonctionnalités IA de Sophos XDR. Voir Avis de confidentialité de Sophos Group.
Comment Sophos empêche-t-il l'accès non autorisé aux données à l'aide des fonctionnalités IA ?
Les fonctionnalités IA de Sophos XDR sont conformes aux stratégies existantes d'accès basé sur les rôles (RBAC) de Sophos Central. Les utilisateurs de ces fonctionnalités ne peuvent opérer que dans les limites de leurs rôles désignés.
Comment abordez-vous les cas d’hallucinations de l’IA ?
Lors de l'utilisation de grands modèles de langage (LLMS), il y a toujours un risque que le modèle génère des informations fausses, trompeuses ou absurdes. Pour atténuer ce risque, nous utilisons plusieurs approches, dont les suivantes :
- Restreindre les interactions avec OpenAI aux sujets liés aux produits Sophos et au domaine de sécurité.
- Mise en œuvre d'un processus de test et de validation visant à minimiser les erreurs et à améliorer la pertinence des réponses.
- Recueillir les commentaires des utilisateurs sur la précision des réponses et les utiliser pour améliorer la qualité des réponses et les performances de la fonctionnalité IA.
- Suivi et évaluation des réponses des fonctionnalités IA pour évaluer et améliorer les performances du modèle.
Utilisation responsable
Comme avec tous les outils alimentés par l’IA générative, utilisez ces outils de manière responsable. Bien qu’ils puissent améliorer la productivité, il est important de comprendre leurs limites. Les sorties générées par l'IA ne sont pas toujours parfaites. Vérifiez toujours l'exactitude et la pertinence avant d'utiliser le contenu généré.