調査アシスタントに関する FAQ
これらのよくある質問と回答を参考にして、 QRadar Investigation Assistant を理解してください。
- watsonx サブスクリプション・コストに影響を与える要因は何ですか?
- MSSPにどのようなメリットがあるのか?
- watsonx のオンプレミス展開はサポートされていますか?
- QRadar SIEM に追加モジュールやライセンスは必要ですか?
- QRadar、セキュリティに関する洞察が得られるか。
- アプリを使用する際、データはどのように暗号化され、安全に送信されるのですか?
- QRadar Watson アドバイザー(QRAW)との違いは?
- アーティファクトが悪意があると判断された場合、アプリはさらにどのような洞察を提供するのか?
- インターネットを通じてLLMに違反データを送信する場合、Investigation Assistantはデータ居住法に準拠しますか?
- どのような攻撃データが watsonx.ai に送信されているのか?
- データは自動的に watsonx.ai に送信されるのか、それともユーザーが開始したときにのみ送信されるのか?
- データは watsonx モデルの訓練に使われているか?
- AQL生成機能は、私の環境のデータを考慮に入れて、コンテキストに応じたAQLクエリを生成してくれますか?
- 生成されたAQLに修正が必要な場合、対応は可能でしょうか?
watsonx サブスクリプション・コストに影響を与える要因は何ですか?
最も基本的な顧客のコストは、主に調査アシスタントとの対話中に使用される入出力トークンの数に依存します。 しかし、顧客は高度な watsonx.ai 機能のいくつかを必要とするかどうかによってもコストは異なる。 お客様およびパートナーの皆様は、費用に関する詳細について、 watsonx.ai の「 watsonx.ai 」の料金プランをご参照いただくか、 IBM の担当者にお問い合わせください。
| watsonx 定期購読 | ユース・ケース | AI モデル | ユース・ケース | 日常的な使い方(ユースケース) | 月間利用状況( Tokens/30 日) | 月額総額(四捨五入) |
|---|---|---|---|---|---|---|
| 必須 | 攻撃の要約 | llama-3-3-70b-instruct | 1 違反の概要 = 2.5k トークン | 150件の違反 | 4.5k 違反 = 11.25M トークン | $7.98 |
| Q&A | llama-3-3-70b-instruct | 1回のQ&A = 500トークン | 450問 | 13.5k 質問 = 6.75M トークン | $4.79 | |
| AQLの生成 | llama-4-maverick-17b-128e-instruct-fp8 | 1 AQL Generation = 35k トークン | AQL 60世代 | 1.8k AQLジェネレーション = 63M トークン | $88.2 | |
| llama-3-3-70b-instruct | 1 AQL Generation = 25k トークン | AQL 60世代 | 1.8k AQLジェネレーション = 45M トークン | $31.95 | ||
| AQLの説明 | llama-3-3-70b-instruct | 1 AQLの説明 = 4k トークン | AQL 50 の解説 | 1500件のAQLクエリの説明 = 6M トークン | $4.26 |
MSSPにどのようなメリットがあるのか?
アプリの主要機能は、マネージド・セキュリティ・サービス・プロバイダー(MSSP)が利用できる。 オフェンス・サマリーのサポートにより、MSSPはソースIPや宛先IP、ホスト名、ユーザーに影響を与える可能性のある攻撃ベクトルを知ることができる。 MSSPは、さらなる調査と軽減のために推奨されるステップを使用することができる。
watsonx のオンプレミス展開はサポートされていますか?
調査アシスタント」 アプリは、公式には watsonx SaaS のサブスクリプションのみをサポートしています。
QRadar SIEM に追加のモジュールやライセンスは必要ですか?
Investigation Assistant の全機能を使用するために、 QRadar SIEM 内の追加のモジュールやライセンスは必要ありません。 はい、 Investigation Assistant は最新の QRadar Community Edition をサポートしています。
QRadar 、セキュリティに関する洞察が得られるか
捜査アシスタント」 アプリの最初のバージョンは、最初のユースケースとして「犯罪の要約」のみを公式にサポートしている。 現在のところ、このアプリはサイバーセキュリティ全般に関する問い合わせや、 QRadar に関連する問い合わせに回答している。
アプリを使用する際、データはどのように暗号化され、安全に送信されるのですか?
Investigation Assistantは、 データを安全に送信するために、トランスポート層セキュリティ( TLS )による暗号化を採用しています。
QRadar Watson アドバイザー(QRAW)との違いは?
調査アシスタントは、大規模な言語モデル(LLM)を使用して、自然言語で入力された人間のプロンプトに対する応答を生成します。 QRAWにはチャットボットやジェネレーティブAIの機能はない。 ユーザーエクスペリエンスは会話形式なので、QRAWとは異なる。
アーティファクトが悪意があると判断された場合、アプリはさらにどのような洞察を提供するのか?
アーティファクトが悪意のあるものとして識別された場合、アプリはセキュリティ・アナリストが潜在的な脅威を調査するのに役立つ貴重な洞察を提供します。 ユーザーはフォローアップの質問をすることで、さらに詳しい背景や詳細を知ることができ、悪意のあるアーティファクトの意味を理解し、十分な情報に基づいた行動を取ることができる。
インターネットを通じてLLMに違反データを送信する場合、 Investigation Assistantはデータ居住法に準拠しますか?
Investigation Assistantは、データが顧客の敷地内の QRadar にのみ存在し、 IBM クラウド上にミラーリングする必要がないように設計されている。 QRadar オフェンス API は、オフェンス要約機能の API を通じて、特定のオフェンス情報を watsonx.ai に提供する。 詳細については、 「データのセキュリティとコンプライアンスの維持」 をご覧ください。
どのような攻撃データが watsonx.ai に送信されているのか?
watsonx OffenseAPI エンドポイントから侵害データを受信します: GET /siem/offenses/ {offense_id}.This QRadar には、ID、説明、重大度、送信元および宛先のIPアドレス、ルール情報などの侵害概要の詳細が含まれます。
データは自動的に watsonx.ai に送信されるのか、それともユーザーが開始したときにのみ送信されるのか?
データの送信は、ユーザーによって開始された場合にのみ行われる。 例えば、ユーザーがOffenseウィンドウの watsonx サマリーをクリックしたり、AIを搭載したチャットボットと対話したりすると、データが送信される。 ユーザーの操作なしにデータが自動的に送信されたり、バックグラウンドで送信されたりすることはありません。
データは watsonx モデルの訓練に使われているか?
いいえ、 watsonx、基礎モデルのトレーニングに顧客データは使用しません。 これにより、機密情報や専有情報が非公開のまま維持され、基礎となるAIモデルの改善や再学習に使用されないことが保証される。 詳細については、 IBM の「ファウンデーションモデルのセキュリティとプライバシー」 に関するドキュメントを参照してください。
AQL生成機能は、私の環境のデータを考慮に入れて、コンテキストに応じたAQLクエリを生成してくれますか?
このAIモデルは、コンテキストに応じたAQLクエリを生成するために、環境のカスタムイベントプロパティ(CEP)、高レベルのイベントカテゴリ、および低レベルのイベントカテゴリを考慮に入れます。
生成されたAQLに修正が必要な場合、対応は可能でしょうか?
はい、セキュリティアナリストは、ハンティングや調査の目的を変更したり、特定のパラメータの値を変更したりするために、以前に生成されたAQLクエリを修正したい場合があるでしょう。 AIが生成したAQLクエリを受け取った後、自然言語のプロンプトを活用することで、それが可能になるかもしれません。