주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=ai-features

생성적 AI 기능 FAQ

소포스 XDR의 Generative AI 기능("AI 기능")에 관한 자주 묻는 질문들.

Sophos XDR는 Sophos 및 기타 제3자 보안 제품에서 정보를 저장하는 데이터 레이크 플랫폼으로, 위협 탐지 및 분석을 위해 쿼리할 수 있습니다. 새로운 AI 기능을 사용하여 해당 분석을 지원할 수 있습니다.

AI 기능 및 작동 방식

저희 AI 기능과 작동 방식에 대해 알아보세요.

어떤 AI 기능을 사용할 수 있나요?

다음 설정을 사용할 수 있습니다.

  • AI Assistant: 이 기능을 사용하면 자연어, 채팅 형식의 쿼리 및 프롬프트를 사용하여 위협 사례를 조사할 수 있습니다. AI 지원을 참조하십시오.

  • AI 사례 요약 이 기능은 사건에서 감지된 내용을 분석하여 발생한 일들, 관련된 장치 및 사용자, 감지된 MITRE ATT&CK 전술, 그리고 가능한 다음 단계를 요약합니다. 사건 조사을 참조하십시오.

  • AI 명령 분석 이 기능은 위협이 실행한 명령줄을 분석하여 그들의 의도와 가능한 영향을 발견합니다. 필요한 경우, 코드를 해독하여 감지를 평가하는 데 필요한 노력을 최소화합니다. 사건 조사을 참조하십시오.

  • AI 검색 이 기능을 사용하면 분석가가 자연어를 사용하여 감지 데이터를 위해 Sophos 데이터 레이크를 쿼리할 수 있습니다. AI 검색을 참조하십시오.

AI 어시스턴트가 어떻게 작동합니까?

AI 어시스턴트를 사용하여 미리 정의된 자연어 질의 또는 사용자의 질의를 입력하여 위협을 조사할 수 있습니다. 인공지능은 데이터 레이크 쿼리나 위협 조회 웹사이트와 같은 다양한 플러그인에서 정보와 통찰을 제공합니다.

추적 질의나 쿼리를 사용하여 조사를 미세 조정하고 조치에 대한 권고 사항을 작성할 수 있습니다. 자세한 내용은 AI 지원를 참조하십시오.

AI 어시스턴트가 분석하는 데이터 소스는 무엇입니까?

AI 어시스턴트는 다음의 XDR 통합 소스에서 데이터를 검색하고 분석할 수 있습니다:

  • Sophos Endpoint (Windows)
  • Sophos Server (Windows)

기능이 성숙해짐에 따라 AI 어시스턴트를 사용하여 다른 소스에서 데이터에 접근할 수 있게 될 것입니다.

모든 사례 유형에 대한 AI 기능을 사용할 수 있습니까?

아니요. 현재 AI 어시스턴트는 본인이 생성하고 관리하는 경우에만 사용할 수 있습니다. “Sophos-managed” 사례에 대해서는 사용할 수 없으며, 이는 Sophos MDR 운영팀에서 처리합니다.

인공지능(AI) 어시스턴트가 조사를 어떻게 개선하는가?

AI 어시스턴트는 다음과 같이 조사를 개선합니다:

  • 초보 관리자들이 위협을 조사할 수 있도록 합니다. 복잡한 SQL 구문의 지식이 필요하지 않습니다.
  • 역사적 케이스 데이터, 위협 인텔리전스 및 로그를 해석하고 상관 관계를 파악합니다.
  • 단일 워크플로우에서 엔드포인트 쿼리부터 위협 조회까지 일련의 작업을 수행하여 분석 속도를 높입니다.

AI 어시스턴트가 위협에 응답할 수 있습니까?

아니요. 현재 AI 어시스턴트는 직접 복구 조치보다는 조사에 초점을 맞춥니다. 분석가들은 빠른 인간 주도 조치의 기반으로 그 통찰을 활용할 수 있습니다.

AI 기능에 대한 액세스

저희 AI 기능에 액세스하는 방법을 찾아보세요.

필요한 라이센스는 무엇인가요?

아래의 모든 라이센스 중 하나를 사용하면 모든 AI 기능에 액세스할 수 있습니다. 이는 용어 및 MSP Flex 고객 모두에 적용됩니다.

  • Sophos XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos Network Detection and Response

참고

Sophos EDR에서는 AI 케이스 요약, AI 명령 분석 및 AI 검색 기능에 액세스할 수 있습니다. AI 어시스턴트에 대한 액세스 권한이 없습니다.

AI 기능을 누가 사용할 수 있나요?

AI 기능에 완전히 액세스하려면 Sophos Central 수퍼 관리자 또는 관리자여야 합니다.

지원되는 언어는 무엇입니까?

현재, AI 기능에 대해 영어만 지원됩니다.

데이터 보안과 개인정보 보호

당사가 귀하의 데이터를 안전하게 보호하는 방법을 확인하세요.

소포스 XDR AI 기능이 의존하는 서드파티 AI 서비스는 무엇인가요?

Sophos XDR는 Azure (Azure OpenAI) 및 Amazon Bedrock에 호스팅된 LLMs (Large Language Models)를 사용합니다.

AI 기능은 어떻게 내 데이터를 사용하나요?

AI 기능을 활성화하면 시스템은 다음과 같이 작동합니다:

  1. 요청을 평가합니다.
  2. 관련 구성 요소 및 데이터 소스 간의 작업을 조정합니다.
  3. 보안 API를 사용하여 필요한 리소스를 결정합니다.

제3자 LLM 서비스가 필요한 작업의 경우, 모든 전송된 데이터는 이동 중에 암호화되어 무결성이 보장됩니다.

XDR에서 데이터 처리 관행에 대해 더 알아보려면 이 문서를 참조하십시오:

Azure OpenAI 또는 Amazon Bedrock은 입력 또는 출력에 대해 모델을 학습시킬 것입니까?

아무런 입력 또는 출력을 사용하여 모델을 학습하거나 서비스를 개선하는 경우, Azure OpenAI 또는 Amazon Bedrock은 우리의 AI 기능에 대한 어떠한 입력 또는 출력도 사용하지 않을 것입니다.

AI 어시스턴트와의 채팅 내용을 볼 수 있는 사람은 누구인가요?

AI 보조 프로그램과의 대화는 당신만이 볼 수 있습니다.

각 케이스마다 AI 어시스턴트 스레드에 액세스할 수 있지만 한 번에 하나의 스레드만 활성화됩니다.

소포스는 데이터에 대한 미인가된 액세스를 어떻게 방지합니까?

AI 기능은 Sophos Central의 기존 역할 기반 액세스 (RBAC) 정책을 준수합니다. 이러한 기능을 사용하는 사용자는 지정된 역할 범위 내에서 엄격하게만 작동할 수 있습니다.

소포스가 정확성을 어떻게 보장합니까?

AI는 잘못된 또는 오도하는 정보를 생성할 수 있습니다. 이를 피하기 위해 다음과 같이 진행합니다:

  • Restrict interactions with Azure OpenAI or Amazon Bedrock to topics related to Sophos products and security.
  • 테스트 및 유효성 검사를 사용하여 오류를 최소화하고 관련성을 향상시킵니다.
  • AI 응답을 모니터하여 정확성을 평가합니다.
  • 응답의 정확성에 대한 사용자 피드백을 수집하여 응답 품질을 개선하세요.

책임 있는 사용

이러한 기능을 책임있게 사용하십시오. 인공지능 생성 결과물은 항상 완벽하지 않을 수 있습니다. 생성된 콘텐츠를 사용하기 전에 항상 정확성과 관련성을 확인하십시오.

우리는 AI 기능의 사용에 대한 제한을 설정했습니다. 자세한 내용은 인공지능 책임 있는 사용 제한을(를) 참조하십시오.