주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=ai-features

AI 기능 관련 자주 묻는 질문(FAQ)

Sophos XDR의 생성형 AI 기반 기능("AI 기능")에 대한 자주 묻는 질문입니다.

Sophos XDR은 Sophos 및 기타 타사 보안 제품의 정보를 데이터 레이크 에 저장하고 위협 감지 및 분석을 위해 해당 정보를 쿼리할 수 있도록 하는 플랫폼입니다. 새로운 AI 기능은 이제 해당 분석을 지원할 수 있습니다.

AI 기능 및 작동 방식

AI 기능과 작동 방식에 대해 알아보세요.

어떤 AI 기능을 사용할 수 있나요?

다음과 같은 기능을 사용할 수 있습니다.

  • AI Assistant: 이 기능을 사용하면 자연어 채팅 형식의 질의응답과 프롬프트를 통해 위협 사례를 조사할 수 있습니다. AI 지원을 참조하십시오.

  • AI 사례 요약: 이 기능은 사례에서 탐지된 내용을 분석하여 발생한 상황, 관련된 장치 및 사용자, 탐지된 MITRE ATT&CK 전술, 그리고 가능한 다음 단계를 요약합니다. 사건 조사을 참조하십시오.

  • AI 명령어 분석: 이 기능은 위협 요소가 실행하는 명령줄을 분석하여 의도와 잠재적 영향을 파악합니다. 필요한 경우 코드 난독화를 해제하여 감지 평가하는 데 필요한 노력을 최소화합니다. 사건 조사을 참조하십시오.

  • AI 검색: 이 기능을 통해 분석가는 자연어를 사용하여 Sophos Data Lake 감지 또는 Endpoint 데이터를 쿼리할 수 있습니다. AI 검색을 참조하십시오.

인공지능 비서는 어떻게 작동하나요?

AI 비서를 사용하면 미리 정의된 자연어 쿼리 또는 사용자 지정 쿼리를 입력하여 위협을 조사할 수 있습니다. AI는 데이터 레이크 쿼리나 위협 조회 웹사이트와 같은 다양한 플러그인에서 얻은 정보와 통찰력을 바탕으로 응답합니다.

후속 질문이나 질의를 활용하여 조사를 구체화하고 실행 방안에 대한 권장 사항을 도출할 수 있습니다. 자세한 내용은 AI 지원를 참조하십시오.

AI 비서는 어떤 데이터 소스를 분석하나요?

AI 비서는 다음과 같은 XDR 통합 소스에서 데이터를 검색하고 분석할 수 있습니다.

  • Sophos Endpoint (Windows)
  • Sophos Server (Windows)

이 기능이 더욱 발전함에 따라 AI 비서를 사용하여 다른 소스의 데이터에도 접근할 수 있게 될 것입니다.

모든 사례 유형에 AI 기능을 사용할 수 있습니까?

AI 비서에는 보안 분석가 비서와 위협 헌터 비서가 포함되어 있습니다.

보안 분석가 지원 도구는 Sophos MDR 운영 팀에서 처리하는 Sophos 관리 사례와 사용자가 직접 생성하고 관리하는 사례에 사용할 수 있습니다.

위협 헌터 도우미는 사용자가 직접 생성하고 관리하는 사례에 대해서만 사용할 수 있습니다.

인공지능 비서는 수사를 어떻게 개선합니까?

AI 비서는 다음과 같은 방식으로 수사를 개선합니다.

  • 경험이 부족한 관리자도 위협을 조사할 수 있도록 지원합니다. 복잡한 SQL 구문에 대한 지식이 필요하지 않습니다.
  • 과거 사례 데이터, 위협 인텔리전스 및 로그를 해석하고 상호 연관시킵니다.
  • Endpoint 포인트 쿼리부터 위협 조회까지 일련의 작업을 단일 워크플로에서 수행하여 분석 속도를 높입니다.

인공지능 비서가 위협에 대응할 수 있나요?

아니요. 현재 AI 비서는 직접적인 문제 수정 조치보다는 조사에 중점을 두고 있습니다. 분석가들은 이러한 통찰력을 바탕으로 신속한 인력 개입 조치를 취할 수 있습니다.

AI 기능 이용

AI 기능 이용 방법을 알아보세요.

어떤 라이선스가 필요한가요?

아래 라이선스 중 하나를 구매하시면 모든 AI 기능을 이용하실 수 있습니다. 이는 정기계약 고객과 MSP Flex 고객 모두에게 적용됩니다.

  • Sophos XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos Network Detection and Response

Note

Sophos EDR 사용하면 AI 사례 요약, AI 명령 분석 및 AI 검색 기능에 액세스할 수 있습니다. 인공지능 비서에 접근할 수 있는 권한을 제공하지 않습니다.

누가 AI 기능을 사용할 수 있나요?

AI 기능을 완전히 이용하려면 Sophos Central 슈퍼 관리자 또는 관리자 권한이 있어야 합니다.

어떤 언어가 지원되나요?

현재 AI 기능에서 지원되는 언어는 영어뿐입니다.

데이터 보안 및 개인정보 보호

저희가 어떻게 고객님의 데이터를 안전하게 보호하는지 알아보세요.

Sophos XDR AI 기능은 어떤 타사 AI 서비스를 사용합니까?

Sophos XDR은 Azure(Azure OpenAI) 및 Amazon Bedrock에서 호스팅되는 LLM(대규모 언어 모델)을 사용합니다.

AI 기능은 내 데이터를 어떻게 활용하나요?

AI 기능을 활성화하면 시스템은 다음과 같이 작동합니다.

  1. 요청을 평가합니다.
  2. 관련 구성 요소와 데이터 소스 간의 작업을 조정합니다.
  3. 보안 API를 사용하여 필요한 리소스를 결정합니다.

타사 LLM 서비스가 필요한 작업의 경우, 전송되는 모든 데이터는 전송 중에 암호화되어 데이터의 무결성이 보장됩니다.

XDR에서의 데이터 처리 방식에 대한 자세한 내용은 다음 문서를 참조하십시오.

Azure OpenAI 또는 Amazon Bedrock은 입력값을 사용하여 모델을 학습시킬까요, 아니면 출력값을 사용하여 학습시킬까요?

아니요. Azure OpenAI 또는 Amazon Bedrock은 당사의 AI 기능에서 생성된 입력이나 출력을 모델 학습이나 서비스 개선에 사용하지 않습니다.

내가 AI 비서와 나눈 대화를 누가 볼 수 있나요?

AI 비서와의 대화 내용은 오직 당신만 볼 수 있습니다.

각 사례별로 AI 어시스턴트 스레드에 접근할 수 있지만, 한 번에 하나의 스레드만 활성화됩니다.

Sophos 어떻게 데이터에 대한 무단 접근을 방지합니까?

AI 기능은 Sophos Central 의 기존 역할 기반 액세스 제어(RBAC) 정책을 준수합니다. 이러한 기능을 사용하는 사용자는 지정된 역할의 범위 내에서만 엄격하게 활동할 수 있습니다.

Sophos 어떻게 정확성을 보장합니까?

인공지능은 허위 또는 오해의 소지가 있는 정보를 생성할 수 있습니다. 이를 방지하기 위해 다음과 같이 합니다.

  • Azure OpenAI 또는 Amazon Bedrock과의 상호 작용을 Sophos 제품 및 보안 관련 주제로 제한하십시오.
  • 테스트와 검증을 활용하여 오류를 최소화하고 관련성을 높이세요.
  • AI 응답을 모니터링하여 정확도를 평가합니다.
  • 응답 정확도에 대한 사용자 피드백을 수집하고 이를 활용하여 응답 품질을 개선합니다.

책임감 있는 사용

이러한 기능을 책임감 있게 사용하십시오. AI가 생성한 결과물이 항상 완벽한 것은 아닙니다. 생성된 콘텐츠를 사용하기 전에 항상 정확성과 관련성을 확인하십시오.

저희는 AI 기능 사용에 제한을 두었습니다. 자세한 내용은 인공지능 책임 있는 사용 제한을 참조하십시오.