コンテンツにスキップ

XDR AI の機能に関するよくある質問 (FAQ)

Sophos XDR の AI 搭載機能に関するよくある質問 (FAQ)

概要

今後数ヶ月間に、Sophos XDR プラットフォームに AI を活用した多くの新機能 ("AI 機能") を追加します。これらの機能により、アナリストが脅威を調査して対応する際に、より直感的で優れたエクスペリエンスを提供します。

Sophos XDR とは?

Sophos XDR は、エンドポイント、サーバー、ファイアウォール、メール、およびその他の Sophos XDR 対応製品からの重要な情報が保存され、アクセス可能であり、脅威検出と対応ワークフローを合理化するためにお客様が照会できるサービスです。XDR は、デバイスとログ情報が保存される Sophos Data Lake によって支えられています。デバイスおよびログ情報は、さまざまな製品から頻繁に取得されるため、Sophos Data Lake を照会して、履歴データの疑わしいイベントを特定できます。

AI 機能にアクセスするにはどうすればよいですか?

現在、 これらの機能にアクセスするには、新しい AI 機能のアーリー アクセス プログラムにオプトインする必要があります。XDR を含むライセンスがある場合は、誰でもアーリー アクセス プログラムに参加できます。これは、期間契約のお客様と MSP Flex のお客様の両方に適用されます。

現在、このプログラムには有効期限がありません。登録方法の詳細については、New AI Features EAP を参照してください。

XDR AI 機能を備えたソフォス製品は?

次のソフォス製品のライセンスをお持ちのお客様は、XDR AI 機能にアクセスできます。

  • Sophos Intercept X Advanced with XDR
  • Sophos Network Detection and Response
  • Sophos MDR Essentials
  • Sophos MDR Complete

現在利用可能な XDR AI 機能は何ですか?

次の機能を使用できます。新しい AI 機能 EAP:

AI ケースサマリー:: この機能は GenAI を活用して、ケースに関連する検出を分析し、発生した内容、関係するエンティティ、および調査のための次のステップの概要を提供します。AI ケースサマリーでは、ケース内で観察された MITRE ATT&CK TTP (戦術、テクニック、手順) も確認できます。

AI コマンド解析: この機能は GenAI を使用して、エンドポイント検出によって実行されたコマンドラインを分析し、その意図と環境に対するセキュリティへの影響を説明します。必要に応じて、AI コマンド解析はコードの難読化解除し、検出の評価に必要な複雑な処理と時間を最小限に抑えます。

XDR AI 機能は、自社による管理ケースで利用できます。MDR Essentials または MDR Complete のお客様の代わりにソフォスがケースを管理する場合、MDR Ops チームのみがケース情報を変更できます。

現在、Sophos XDR AI 機能でサポートされている言語は英語のみです。EAP で使用できる機能とその動作の詳細については、New AI Features EAP を参照してください。

XDR AI 機能はどのようにデータを使用しますか?

独自のテクノロジーに加えて、OpenAI によって開発された大規模言語モデル (LLM) を活用して、プラットフォーム内でネイティブにシンプルで、コンテキストに応じた自然な言語の対話を提供します。

ユーザーが Sophos XDR の AI 機能をアクティブにすると、システムは次のように動作します。

  1. リクエストを評価します。
  2. 関連するコンポーネントとデータソース間のタスクを調整します。
  3. セキュア API を使用して、必要なリソースを決定します。

OpenAI を必要とするタスクの場合、転送されるすべてのデータは転送中に暗号化され、整合性とセキュリティが確保されます。

XDR に関するデータ処理方法の詳細については、次のドキュメントを参照してください。

OpenAI はモデルをトレーニングするために Sophos XDR からの入力または出力を使用しますか?

いいえ。OpenAI は、モデルのトレーニングやサービスの改善に入力や出力を使用しません。

Sophos Group 個人情報保護通知は Sophos XDR AI 機能に適用されますか?

はい。ソフォスの個人情報保護通知は、Sophos XDR AI 機能を含むソフォスのすべての製品およびサービスを対象としています。Sophos Group 個人情報保護通知を参照してください。

ソフォスは AI 機能を使用してデータへの不正アクセスをどのように防止しますか?

XDR AI 機能は、Sophos Central の既存の役割ベースのアクセス (RBAC) ポリシーに準拠しています。これらの機能のユーザーは、指定された役割の範囲内でのみ厳密に操作できます。

AI 幻覚にはどのように対処しますか?

大規模言語モデル (LLM) を使用する場合、誤りを含んだり、誤解を招く、またはナンセンスな情報をモデルが生成するリスクが常にあります。このリスクを軽減するために、次のようないくつかのアプローチを使用しています。

  • OpenAI とのやり取りを、ソフォス製品およびセキュリティドメインに関連するトピックに制限する。
  • エラーを最小限に抑え、対応の関連性を高めることを目的としたテストと検証プロセスを実装する。
  • 回答の正確性に関するユーザーフィードバックを収集し、それを使用して回答の品質と AI 機能のパフォーマンスを向上させる。
  • AI の応答を監視および評価して、モデルのパフォーマンスを評価および改善する。

責任を持って使用する

すべての生成 AI 搭載ツールと同様に、これらのツールは責任を持って使用してください。これらのツールは生産性を向上させることができますが、その限界を理解することが重要です。AI で生成された出力は必ずしも完璧ではありません。生成されたコンテンツを使用する前に、常に正確性、適切性、および関連性を確認してください。