XDR AI 기능 FAQ
Sophos XDR의 AI 기반 기능에 대해 자주 묻는 질문입니다.
개요
향후 몇 개월 동안 Sophos XDR 플랫폼에 새로운 AI 기반 기능("AI 기능")을 추가할 예정입니다. 이러한 기능은 위협을 조사하고 대응하는 분석가에게 보다 직관적이고 우수한 환경을 제공합니다.
Sophos XDR이란 무엇입니까?
Sophos XDR은 엔드포인트, 서버, 방화벽, 이메일 및 기타 Sophos XDR 지원 제품의 중요 정보를 저장하고 액세스하며 고객이 쿼리하여 위협 탐지 및 대응 워크플로우를 간소화할 수 있는 제품입니다. XDR은 장치와 로그 정보가 저장되는 Sophos Data Lake에 의해 뒷받침됩니다. 장치 및 로그 정보는 여러 제품에서 자주 검색되므로 Sophos Data Lake에 쿼리하여 기록 데이터에서 의심스러운 이벤트를 식별할 수 있습니다.
AI 기능에 액세스하려면 어떻게 해야 합니까?
현재 **** 이러한 기능에 액세스하려면 새로운 AI 기능 조기 액세스 프로그램에 가입해야 합니다. XDR을 포함하는 라이선스가 있는 사람은 누구나 Early Access Program에 참여할 수 있습니다. 이는 Term 및 MSP Flex 고객 모두에게 적용됩니다.
이 프로그램은 현재 만료일이 없습니다. 등록 방법에 대한 추가 정보는 새로운 AI 기능 EAP를 참조하십시오.
XDR AI 기능이 포함된 Sophos 제품은 무엇입니까?
다음 Sophos 제품에 대한 라이선스를 보유한 고객은 XDR AI 기능에 액세스할 수 있습니다.
- Sophos Intercept X Advanced with XDR
- Sophos Network Detection and Response
- Sophos MDR Essentials
- Sophos MDR Complete
현재 사용 가능한 XDR AI 기능은 무엇입니까?
새 AI 기능 EAP 에서는 다음 기능을 사용할 수있습니다.
AI 사례 요약: GenAI를 활용하는 이 기능은 사건과 관련된 탐지를 분석하여 발생한 일, 관련된 주체 및 가능한 다음 조사 단계에 대한 요약을 제공합니다. AI 사례 요약은 또한 사례 내에서 관찰 된 MITRE ATT&CK TTP (전술, 기술 및 절차)를 결정합니다.
AI 명령 분석: 이 기능은 GenAI를 사용하여 엔드포인트 감지에 의해 실행되는 명령줄을 분석하고 그 의도와 환경에 대한 잠재적 보안 영향을 설명합니다. 필요한 경우 AI 명령 분석은 코드를 난독 처리하여 감지 평가에 필요한 복잡성과 시간을 최소화합니다.
참고
XDR AI 기능은 자체 관리 케이스에 사용할 수 있습니다. Sophos가 MDR Essentials 또는 MDR Complete 고객을 대신하여 케이스를 관리하는 경우 MDR Ops 팀만 케이스 정보를 수정할 수 있습니다.
현재 Sophos XDR AI 기능에 대해 지원되는 언어는 영어뿐입니다. EAP에서 사용할 수 있는 기능과 작동 방식에 대한 추가 정보 정보는 새 AI 기능 EAP를 참조하십시오.
XDR AI 기능은 내 데이터를 어떻게 사용합니까?
자체 기술 외에도 OpenAI에서 개발한 LLM(Large Language Models)을 활용하여 플랫폼에서 기본적으로 간단하고 상황에 맞는 자연어 상호 작용을 제공합니다.
사용자가 Sophos XDR에서 AI 기능을 활성화하면 시스템은 다음과 같이 합니다.
- 요청을 평가합니다.
- 관련 구성 요소와 데이터 소스 간의 작업을 조정합니다.
- 보안 API를 사용하여 필요한 리소스를 결정합니다.
OpenAI가 필요한 작업의 경우 전송되는 모든 데이터가 전송 중에 암호화되므로 무결성과 보안이 보장됩니다.
XDR과 관련된 데이터 처리 방법에 대한 자세한 내용은 다음 설명서를 참조하십시오.
OpenAI는 Sophos XDR AI의 입력 또는 출력을 사용하여 모델을 교육합니까?
아니요. OpenAI는 모델을 교육하거나 서비스를 개선하기 위해 입력 또는 출력을 사용하지 않습니다.
Sophos Group 개인 정보 보호 고지가 소포스 XDR AI 기능에 적용됩니까?
예, 가능합니다. 당사의 개인정보 보호정책은 Sophos XDR AI 기능을 포함한 당사의 모든 제품 및 서비스에 적용됩니다. Sophos Group 개인 정보 보호 고지
Sophos는 AI 기능을 사용하여 데이터에 대한 무단 액세스를 어떻게 방지합니까?
XDR AI 기능은 Sophos Central의 기존 RBAC(역할 기반 액세스) 정책을 준수합니다. 이러한 기능의 사용자는 지정된 역할 범위 내에서만 엄격하게 작동할 수 있습니다.
AI 환각을 어떻게 해결합니까?
LLM(Large Language Model)을 사용할 때는 모델이 거짓, 오해의 소지가 있거나 무의미한 정보를 생성할 위험이 항상 있습니다. 이러한 위험을 완화하기 위해 다음과 같은 몇 가지 접근 방식을 사용합니다.
- OpenAI와의 상호 작용을 Sophos 제품 및 보안 도메인과 관련된 주제로 제한합니다.
- 오류를 최소화하고 응답의 관련성을 높이기 위한 테스트 및 검증 프로세스를 구현합니다.
- 응답의 정확성에 대한 사용자 피드백을 수집하고 이를 사용하여 응답 품질 및 AI 기능 성능을 개선합니다.
- AI 응답을 모니터링하고 평가하여 모델 성과를 평가하고 개선합니다.
책임감 있는 사용
모든 생성 AI 기반 도구와 마찬가지로 이러한 도구를 책임감 있게 사용하십시오. 이러한 도구가 생산성을 향상시킬 수는 있지만 이러한 도구의 한계를 이해하는 것이 중요합니다. AI가 생성한 결과물이 항상 완벽하지는 않습니다. 생성된 콘텐츠를 사용하기 전에 항상 정확성, 적합성 및 관련성을 확인하십시오.