Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=ai-features

Domande frequenti sulle funzionalità di IA

Domande frequenti sulle funzionalità basate sull’intelligenza artificiale di Sophos XDR.

Sophos XDR è una piattaforma che memorizza in un Data Lake informazioni provenienti da Sophos e da altri prodotti di sicurezza di terze parti, per permettere l’esecuzione di query a scopo di rilevamento e analisi delle minacce. Ora le nuove funzionalità di IA sono in grado di assistere gli utenti con queste analisi.

Le funzionalità di intelligenza artificiale e come funzionano

Informazioni sulle nostre funzionalità di IA e su come funzionano.

Quali funzionalità di IA sono disponibili?

Le seguenti funzionalità sono disponibili nell’ambito di un Early Access Program:

  • Assistente IA: questa funzionalità consente di svolgere indagini sui casi di minacce utilizzando query e suggerimenti con linguaggio naturale in formato chat. Vedere Assistente IA.

  • AI Case Summary (Riepilogo del caso in base all’IA): questa funzionalità analizza i rilevamenti in un caso per riassumere cosa è accaduto e indicare quali sono i dispositivi e gli utenti coinvolti, le tattiche MITRE ATT&CK che sono state rilevate, e i possibili passi successivi.

  • AI Command Analysis (Analisi del comando in base all’IA): questa funzionalità analizza la riga di comando eseguita dalle minacce, per scoprirne le intenzioni e il potenziale impatto. Se necessario, deoffusca il codice, riducendo al minimo le attività necessarie per valutare un rilevamento.

  • AI Search for Endpoints (Ricerca con IA per gli endpoint): questa funzionalità permette agli analisti di eseguire query nel Sophos Data Lake per cercare dati di rilevamento o sugli endpoint, utilizzando il linguaggio naturale. Vedere Ricerca con IA.

Come funziona l’Assistente IA?

L’Assistente IA consente di inserire query predefinite in linguaggio naturale o formulare query personalizzate per indagare sulle minacce. L’IA risponde con informazioni e approfondimenti tratti da vari plug-in, come le query nel Data Lake o i siti web di ricerca delle minacce.

È possibile utilizzare suggerimenti o query di follow-up per affinare le indagini e generare raccomandazioni sulle azioni possibili. Per maggiori informazioni, vedere Assistente IA.

Quali origini di dati analizza l’Assistente IA?

L'Assistente IA è in grado di recuperare e analizzare dati provenienti dalle seguenti origini integrate con XDR:

  • Sophos Endpoint Protection (Windows)
  • Sophos Server Protection (Windows)

Man mano che questa funzionalità verrà migliorata, l’Assistente IA permetterà di accedere anche a dati provenienti da altre origini.

Sono disponibili funzionalità di IA per tutti i casi di minacce?

No, al momento l’Assistente IA è disponibile solo per i casi creati e gestiti autonomamente. Non è disponibile per i casi “Con gestione Sophos”, che vengono invece gestiti dal team Sophos MDR Operations.

In che modo l’Assistente IA migliora le indagini?

L’Assistente IA migliora le indagini nei seguenti modi:

  • Consente agli amministratori meno esperti di svolgere indagini sulle minacce. Non richiede conoscenza della complessa sintassi SQL.
  • Interpreta e mette in correlazione dati storici sui casi, dati di intelligence sulle minacce e log.
  • Accelera i tempi di analisi svolgendo una serie di attività, da query sugli endpoint a ricerche sulle minacce, tutto in un unico flusso di lavoro.

L’Assistente IA è in grado di rispondere alle minacce?

No, attualmente l’Assistente IA si concentra sulle indagini, piuttosto che su azioni dirette di correzione. Gli analisti possono utilizzarne gli approfondimenti come base per intraprendere azioni rapide e coordinate da menti umane.

Accesso alle funzionalità di IA

Informazioni su come accedere alle nostre funzionalità di IA.

Quale licenza mi serve?

Tutte le licenze indicate di seguito offrono accesso alle funzionalità di IA. Questo vale sia per i clienti con licenza a termine che per i clienti degli MSP Flex.

Attualmente occorre anche iscriversi all’Early Access Program (EAP) delle Nuove funzionalità di IA. Vedere Come posso iscrivermi all’EAP?.

  • Sophos Intercept X Advanced with XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos Network Detection and Response

Come posso iscrivermi all’EAP?

Per iscriversi all’EAP per le funzionalità di IA, procedere come segue:

  1. Accedere a Sophos Central.
  2. Cliccare sull’icona del Profilo Icona del Profilo. nella parte in alto a destra della pagina.
  3. Selezionare Early Access Program.
  4. Sotto EAP delle nuove funzionalità di IA, cliccare su Partecipa.
  5. Cliccare su Continua e accettare i termini di utilizzo.

Il processo di iscrizione è ora completato. Al momento non è prevista una data di scadenza per il programma.

Per eventuali problemi o domande, visitare la Community di discussione sull’EAP delle nuove funzionalità di IA.

Chi può utilizzare le funzionalità di IA?

Per avere accesso completo alle funzionalità di IA, occorre essere Super Amministratore o Amministratore di Sophos Central.

Quali lingue sono supportate?

Attualmente, l’inglese è l’unica lingua supportata per le funzionalità di IA.

Sicurezza dei dati e privacy

Informazioni su come garantiamo la sicurezza dei dati.

In che modo le funzionalità di IA utilizzano i miei dati?

Quando si attiva una funzionalità di IA, il sistema esegue le seguenti azioni:

  1. Valuta la richiesta.
  2. Coordina le attività tra i componenti e le fonti di dati interessati.
  3. Utilizza un’API sicura per stabilire quali risorse sono necessarie.

Per le attività che richiedono servizi di OpenAI, tutti i dati trasferiti vengono crittografati in transito, garantendone così l’integrità.

Per maggiori informazioni sulle pratiche di gestione dei dati in XDR, consultare la seguente documentazione:

Scheda tecnica sulla privacy di Sophos XDR Informativa sulla privacy di Sophos Group

OpenAI addestrerà il suo modello utilizzando gli input o output?

No, OpenAI non utilizzerà nessun input o output proveniente dalle nostre funzionalità di IA per addestrare i modelli o per migliorare i propri servizi.

Chi può vedere la mia chat con l’Assistente IA?

Solo l’utente può visualizzare la propria chat con l’Assistente IA.

Si può accedere a un thread dell’Assistente IA per ciascun caso, ma è attivo un solo thread alla volta.

In che modo Sophos impedisce l’accesso non autorizzato ai dati?

Le funzionalità di IA aderiscono agli attuali criteri di controllo degli accessi in base al ruolo (Role-Based Access Control, RBAC) di Sophos Central. Gli utenti di queste funzionalità possono operare esclusivamente entro i limiti dei rispettivi ruoli designati.

Come fa Sophos a garantire l’accuratezza delle informazioni?

L’IA può generare informazioni false o fuorvianti. Per evitare questo problema, ci assicuriamo di:

  • Limitare le interazioni con OpenAI agli argomenti relativi ai prodotti Sophos e alla sicurezza.
  • Utilizzare test e convalide per ridurre gli errori e migliorare la pertinenza.
  • Monitorare le risposte dell’IA per valutarne l’accuratezza.
  • Raccogliere feedback degli utenti sull’accuratezza delle risposte e utilizzarlo per migliorare la qualità delle risposte.

Utilizzo responsabile

Utilizzare queste funzionalità in maniera responsabile. I risultati generati dall’IA non sono sempre perfetti. Prima di utilizzare i contenuti generati, verificarne sempre la l’accuratezza e la pertinenza.