주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=ai-features

AI 기능 FAQ

Sophos XDR의 AI 기반 기능에 대해 자주 묻는 질문입니다.

Sophos XDR은 Sophos 및 기타 타사 보안 제품의 정보를 데이터 레이크에 저장하고 위협 감지 및 분석을 위해 쿼리할 수 있는 플랫폼입니다. 이제 새로운 AI 기능이 해당 분석을 지원할 수 있습니다.

AI 기능 및 작동 방식

AI 기능과 그 작동 방식에 대해 알아보십시오.

어떤 AI 기능을 사용할 수 있습니까?

Early Access Program에서는 다음 기능을 사용할 수 있습니다.

  • AI Assistant: 이 기능을 사용하면 자연어 채팅 형식으로 쿼리 및 프롬프트를 사용하여 위협 사례를 조사할 수 있습니다. AI Assistant을 참조하십시오.

  • AI 사례 요약: 이 기능은 사례의 감지를 분석하여 발생한 상황, 관련된 장치 및 사용자, 감지된 MITRE ATT&CK 전술 및 가능한 다음 단계를 요약합니다.

  • AI 명령 분석: 이 기능은 위협에 의해 실행되는 명령줄을 분석하여 위협의 의도와 가능한 영향을 파악합니다. 필요할 때는 코드를 해제하여 감지 평가에 필요한 노력을 최소화할 수 있습니다.

  • 엔드포인트에 대한 AI 검색: 이 기능을 사용하면 분석가가 자연어를 사용하여 감지 데이터를 위해 Sophos 데이터 레이크를 쿼리할 수 있습니다. AI 검색을 참조하십시오.

AI Assistant는 어떻게 작동합니까?

AI Assistant를 사용하면 미리 정의된 자연어 쿼리 또는 자체 쿼리를 입력하여 위협을 조사할 수 있습니다. AI는 데이터 레이크 쿼리, 위협 조회 웹 사이트 등 다양한 플러그인에서 제공하는 정보와 인사이트를 통해 대응합니다.

후속 프롬프트 또는 쿼리를 사용하여 조사를 구체화하고 조치를 위한 권장 사항을 생성할 수 있습니다. 자세한 내용은 AI Assistant를 참조하십시오.

AI Assistant는 어떤 데이터 소스를 분석합니까?

AI Assistant는 다음과 같은 XDR 통합 소스에서 데이터를 검색하고 분석할 수 있습니다.

  • Sophos Endpoint for Windows
  • Sophos Server Protection

기능이 완성되면 AI Assistant를 사용하여 다른 출처의 데이터에 액세스할 수 있습니다.

모든 위협 사례에 AI 기능을 사용할 수 있습니까?

아니요. 현재 AI Assistant는 직접 만들고 관리하는 경우에만 사용할 수 있습니다. 이 기능은 "Sophos 관리" 사례에는 사용할 수 없으며, 이 사례는 Sophos MDR 운영 팀에서 처리합니다.

AI Assistant는 어떻게 조사를 개선합니까?

AI Assistant는 다음과 같이 조사를 개선합니다.

  • 경험이 부족한 관리자가 위협을 조사할 수 있습니다. 복잡한 SQL 구문에 대한 지식이 필요하지 않습니다.
  • 과거 사례 데이터, 위협 인텔리전스 및 로그를 해석하고 연관시킵니다.
  • 단일 워크플로에서 엔드포인트 쿼리에서 위협 조회에 이르는 일련의 작업을 수행하여 분석 속도를 높입니다.

AI Assistant가 위협에 대응할 수 있습니까?

아니요. 현재 AI 어시스턴트는 조사에 초점을 맞추어 직접적인 수정 작업보다는 문제 해결을 위한 조사를 수행합니다. 분석가들은 인사이트를 사람이 주도하는 빠른 작업의 기초로 사용할 수 있습니다.

AI 기능에 액세스

AI 기능에 액세스하는 방법을 알아보십시오.

어떤 라이선스가 필요합니까?

아래 라이선스를 통해 AI 기능에 액세스할 수 있습니다. 이 제한은 TERM 및 MSP Flex 고객 모두에게 동일하게 적용됩니다.

새로운 AI 기능 EAP(Early Access Program)를 발표하게 되어 기쁘게 생각합니다. EAP에 가입하려면 어떻게 합니까?을 참조하십시오.

  • Sophos Intercept X Advanced with XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos Network Detection and Response

EAP에 가입하려면 어떻게 합니까?

AI 기능 EAP에 가입하려면 다음과 같이 하십시오.

  1. Sophos Central에 로그인하십시오.
  2. 페이지 오른쪽 위에서 프로필 아이콘. 다운로드 아이콘을 클릭합니다.
  3. 조기 액세스 프로그램을 선택합니다.
  4. EAP의 새로운 AI 기능 하에서 가입버튼을 클릭하세요.
  5. 계속을 클릭한 후 사용 약관에 동의합니다.

이제 등록되었습니다. 이 프로그램은 현재 만료일이 없습니다.

문제나 질문이 있으면 새로운 AI 기능 EAP 토론 커뮤니티를 방문하십시오.

누가 AI 기능을 사용할 수 있습니까?

AI 기능에 완전히 액세스하려면 Sophos Central 슈퍼 관리자 또는 관리자여야 합니다.

어떤 언어가 지원됩니까?

현재 AI 기능에 대해 지원되는 언어는 영어뿐입니다.

데이터 보안 및 개인 정보 보호

데이터의 보안을 보장하는 방법을 알아보십시오.

AI 기능은 내 데이터를 어떻게 사용하나요?

AI 기능을 활성화하면 시스템은 다음과 같이 합니다.

  1. 요청을 평가합니다.
  2. 관련 구성 요소와 데이터 소스 간의 작업을 조정합니다.
  3. 보안 API를 사용하여 필요한 리소스를 결정합니다.

OpenAI 서비스가 필요한 작업의 경우 전송되는 모든 데이터가 전송 중에 암호화되므로 무결성이 보장됩니다.

XDR의 데이터 처리 방법에 대한 자세한 내용은 다음 문서를 참조하십시오.

Sophos XDR 개인 정보 보호 데이터 시트 Sophos Group 개인 정보 보호 고지

OpenAI의 모델은 입력 데이터나 출력 결과에 기반하여 훈련할 것입니까?

아니요. OpenAI는 모델을 교육하거나 서비스를 개선하기 위해 AI 기능의 입력이나 출력을 사용하지 않습니다.

AI Assistant와의 채팅을 볼 수 있는 사람은 누구입니까?

귀하만 AI Assistant와의 채팅을 볼 수 있습니다.

각 사례에 대해 AI Assistant 스레드에 액세스할 수 있지만 한 번에 하나의 스레드만 활성화됩니다.

Sophos는 데이터에 대한 무단 액세스를 어떻게 방지합니까?

AI 기능은 Sophos Central의 기존 RBAC(역할 기반 액세스) 정책을 준수합니다. 이러한 기능의 사용자는 지정된 역할의 범위 내에서만 엄격하게 작동할 수 있습니다.

Sophos는 어떻게 정확성을 보장합니까?

AI는 허위 또는 오해의 소지가 있는 정보를 생성할 수 있습니다. 이를 방지하기 위해 다음과 같이 하십시오.

  • OpenAI와의 상호 작용을 Sophos 제품 및 보안과 관련된 항목으로 제한합니다.
  • 테스트 및 검증을 사용하여 오류를 최소화하고 관련성을 높입니다.
  • AI 응답을 모니터링하여 정확성을 평가합니다.
  • 응답의 정확성에 대한 사용자 피드백을 수집하고 이를 사용하여 응답 품질을 개선합니다.

책임 있는 사용

이러한 기능을 책임감 있게 사용하십시오. AI가 생성한 결과물이 항상 완벽하지는 않습니다. 생성된 콘텐츠를 사용하기 전에 항상 정확성과 관련성을 확인하십시오.