Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=ai-features

FAQ sur les fonctions d’IA

Foire aux questions sur les fonctionnalités IA de Sophos XDR.

Sophos XDR est une plateforme qui stocke les informations provenant de Sophos et d’autres produits de sécurité tiers dans un Data Lake et vous permet de les interroger pour détecter et analyser les menaces. De nouvelles fonctions d’IA peuvent désormais vous aider dans cette analyse.

Les fonctions d’IA et leur fonctionnement

Découvrez nos fonctions d’IA et leur fonctionnement.

Quelles sont les fonctions d’IA disponibles ?

Les fonctions suivantes sont disponibles dans un programme d’accès anticipé (EAP) :

  • Assistant IA : Cette fonction vous permet d’investiguer les dossiers menace à l’aide de requêtes et d’invites en langage naturel. Voir Assistant IA.

  • Résumé de dossier par IA : Cette fonction analyse les détections au sein d’un dossier pour résumer les événements, les appareils et les utilisateurs concernés, les tactiques MITRE ATT&CK détectées et les mesures possibles à prendre en conséquence.

  • Analyse des commandes par IA : Cette fonction analyse la ligne de commande exécutée par les menaces pour découvrir leur intention et leur impact potentiel. Si nécessaire, elle peut révéler le code, ce qui permet de faciliter l’évaluation d’une détection.

  • Recherche IA pour Endpoints : Cette fonction permet aux analystes d’interroger le Data Lake de Sophos pour rechercher en langage naturel des données de détection ou endpoint. Voir Recherche IA.

Comment fonctionne l’Assistant IA ?

L’Assistant IA vous permet d’exécuter des requêtes prédéfinies en langage naturel ou de saisir vos propres requêtes pour investiguer les menaces. L’IA répond en fournissant des informations et des analyses provenant de divers plug-ins, tels que des requêtes Data Lake ou des sites web de recherche sur les menaces.

Vous pouvez utiliser des demandes ou des invites complémentaires pour affiner l’investigation et générer des recommandations d’action. Retrouvez plus de renseignements sur Assistant IA.

Quelles sources de données l’Assistant IA analyse-t-il ?

L’Assistant IA peut récupérer et analyser les données à partir des sources intégrées XDR suivantes :

  • Sophos Endpoint Protection (Windows)
  • Sophos Server Protection (Windows)

Au fur et à mesure que la fonctionnalité évoluera, les données provenant d’autres sources seront accessibles à l’aide de l’Assistant IA.

Les fonctionnalités d'IA sont-elles accessibles pour tous les cas de menace ?

Non. Pour le moment, l’Assistant IA est uniquement disponible pour les dossiers que vous créez et gérez vous-même. Il n’est pas disponible pour les dossiers « gérés par Sophos », qui sont gérés par l’équipe Sophos MDR.

Comme l’Assistant IA permet-t-il d’améliorer les investigations ?

L’Assistant IA améliore les investigations comme suit :

  • Il permet aux administrateurs moins expérimentés d’investiguer les menaces. Il ne requiert aucune connaissance de la syntaxe SQL complexe.
  • Il interprète et corrèle les données historiques des dossiers, les renseignements sur les menaces et les journaux.
  • Il accélère l’analyse en effectuant une série de tâches, des demandes Endpoint aux recherches de menaces, dans un seul flux de travail.

L’Assistant IA permet-il de répondre aux menaces ?

Non. À l’heure actuelle, l’Assistant IA se concentre sur l’investigation plutôt que sur la prise de mesures correctives directes. Les analystes peuvent exploiter ses informations pour prendre rapidement des mesures de leur initiative.

Accès aux fonctions d’IA

Découvrez comment accéder à nos fonctions d’IA.

De quelle licence ai-je besoin ?

Chacune des licences ci-dessous vous permet d’accéder aux fonctions d’IA. Ceci inclut les clients sous contrat et les clients MSP Flex.

Actuellement, vous devez également vous inscrire au nouveau programme d’accès anticipé (EAP) aux fonctions d’IA. Voir Comment rejoindre le programme d’accès anticipé (EAP) ?.

  • Sophos Intercept X Advanced with XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos Network Detection and Response

Comment rejoindre le programme d’accès anticipé (EAP) ?

Pour rejoindre le programme d’accès anticipé aux fonctions d’IA, procédez comme suit :

  1. Connectez-vous à Sophos Central.
  2. Cliquez sur l’icône du profil Icône Profil. dans le coin supérieur droit de la page.
  3. Sélectionnez Programmes d’accès anticipé.
  4. Sous Nouvelles fonctions d’IA en programme anticipé, cliquez sur Rejoindre.
  5. Cliquez sur Continuer, puis acceptez les conditions d’utilisation.

L’inscription est terminée. Le programme n’a pas de date d’expiration pour le moment.

Pour tout problème ou question, consultez la Communauté de discussions Nouvelles fonctionnalités d’IA en programme anticipé.

Qui peut utiliser les fonctions d’IA ?

Vous devez être un super administrateur ou un administrateur Sophos Central pour accéder pleinement aux fonctionnalités d’IA.

Quelles langues sont prises en charge ?

Actuellement, l’anglais est la seule langue prise en charge par les fonctions d’IA.

Sécurité et confidentialité des données

Découvrez comment nous assurons la sécurité de vos données.

Comment les fonctions d’IA utilisent-elles mes données ?

Lorsque vous activez une fonction d’IA, le système :

  1. Évalue la demande.
  2. Coordonne les tâches entre les composants pertinents et les sources de données.
  3. Utilise une API sécurisée pour déterminer les ressources nécessaires.

Pour les tâches nécessitant les services OpenAI, toutes les données transférées sont chiffrées en transit, garantissant ainsi leur intégrité.

Pour en savoir plus sur les pratiques de traitement des données dans XDR, consultez la documentation suivante :

Fiche de données de confidentialité Sophos XDR Avis de confidentialité du Groupe Sophos

OpenAI entraînera-t-il son modèle sur les entrées ou les sorties ?

Non. OpenAI n’utilisera pas d’entrées ou de sorties de nos fonctions d’IA pour former des modèles, ou pour améliorer leurs services.

Qui peut consulter mes conversations avec l’Assistant IA ?

Vous êtes la seule personne à pouvoir voir votre discussion avec l’Assistant IA.

Vous pouvez accéder à un fil de discussion pour chaque cas, mais un seul fil de discussion est actif à la fois.

Comment Sophos empêche-t-il l’accès non autorisé aux données ?

Les fonctions d’IA sont conformes aux stratégies existantes d’accès basé sur les rôles (RBAC) de Sophos Central. Les utilisateurs de ces fonctionnalités ne peuvent opérer que dans les limites de leurs rôles désignés.

Comment Sophos garantit-il l’exactitude des résultats ?

L’IA peut générer des informations fausses ou trompeuses. Pour éviter ce problème, nous procédons comme suit :

  • Restriction des interactions avec OpenAI aux sujets liés aux produits Sophos et à la sécurité.
  • Utilisation des tests et de la validation pour minimiser les erreurs et améliorer la pertinence.
  • Surveillance des réponses de l’IA pour évaluer leur précision.
  • Recueil des commentaires des utilisateurs sur l’exactitude des réponses et utilisation de ces commentaires à des fins d’amélioration de la qualité des réponses.

Utilisation responsable

Utilisez ces fonctions de manière responsable. Les sorties générées par l'IA ne sont pas toujours parfaites. Vérifiez toujours l’exactitude et la pertinence du contenu généré avant de l’utiliser.