Participe de nossos boletins diários e semanais para obter as atualizações mais recentes e o conteúdo exclusivo sobre a principal cobertura da IA. Descubra mais

Enquanto as equipes de cirurgia de segurança (SOC) lutam com o aumento dos volumes de aviso, Multidão Introduz a triagem de detecção de Charlotte AI, que automatiza a avaliação de aviso com mais de 98% de precisão e faz uma triagem em mais de 40 horas por semana, tudo sem perder o controle ou precisão.

“Não poderíamos fazer isso sem a equipe completa do nosso Falcon”, disse Elia Zaitsev, CTO da Crowdstrike, para a VentureBeat. “Eles fazem triagem como parte de seu curso de trabalho, tratando manualmente milhões de detecções. Esse conjunto de dados de alta qualidade e de idade humano é o que permitiu mais de 98% de precisão”.

Ele continuou: “Reconhecemos que os oponentes estavam cada vez mais usando a IA para acelerar o ataque. Com Charlotte AI, damos aos veteranos a mesma base, fazendo sua eficácia e garantindo que eles possam acompanhar os atacantes em tempo real. “

Como a triagem de detecção de Charlotte AI traz uma extensão e velocidade mais alta dos SoCs

As equipes do SOC estão na corrida contra o tempo todos os dias, especialmente quando se trata de ruptura. Multidão Um relatório recente sobre ameaças globais Eles descobriram que os oponentes agora surgem dentro de 2 minutos e 7 segundos depois de obter uma abordagem inicial.

O núcleo da Charlotte AI detectando metas arquitetônicas é a automação da triagem SOC e uma redução na carga manual com manutenção de mais de 98% da precisão na avaliação de ameaças. Crowdstrike relata essa precisão com precisão com base em dados contínuos no mundo real da Falcon Complete Endonment, que processa milhões de decisões de triagem por mês.

Projetado para integrar -se aos fluxos de segurança do trabalho existentes e continuamente adaptados a ameaças em evolução, a plataforma permite que as equipes do SOC atuem de maneira mais eficaz e mais rápida a incidentes críticos.

Os principais recursos incluem:

Triagem autônoma e aviso de baixo risco: Filtra os falsos resultados positivos e fecha avisos de baixo risk, permitindo que os analistas se concentrem em ameaças verdadeiras. Esse procedimento reduz o ruído e permite que as equipes do SOC priorizem os incidentes com uma grande influência, ao mesmo tempo em que minimizam a fadiga de aviso.

Integração do Falcon Fusion para resposta automatizada. Inclui a plataforma de orquestração de segurança, automação e reação (Soar) para simplificar a detecção de triagem e automação dos fluxos de trabalho. Eles são baseados em limiares de confiança e reduzem o intermediário para responder (MTTR) e garantem que os analistas obtenham apenas a detecção mais relevante e amante.

“Na IA anterior, o analista teve que lidar com Charlotte manualmente”, disse Elia Zaitsev, CTO da Crowdstrike, à VentureBeat. “Agora, através da fusão, ela pode ser desencadeada autonomamente – a promoção automática de milhares de avisos e até mesmo as respostas iniciais quando a confiança é ótima. Essa escala me excita mais”.

Aprendizagem contínua com o maior conjunto de dados do setor SOC: Aprendizagem contínua de milhões de decisões sobre decisões de triagem com marcação profissional nos kits Falcon, o Triássico de Detecção de Charlotte AI é adaptado às técnicas de ataque real de tempo. Ao contrário dos modelos genéricos de IA, que dependem de conjuntos de dados estáticos, ele aperfeiçoa sua precisão com base em dados do mundo real, garantindo a precisão, mesmo enquanto os oponentes desenvolvem suas táticas.

“O que realmente me excita é que (nossos clientes) podem conectá -lo à automação da plataforma e apenas triagem automaticamente toda a detecção”, disse Zaitsev. “Não apenas triagem toda a detecção, mas podemos tomar uma saída usando uma fusão e usá -la para iniciar decisões adicionais”.

Ele explicou: “Por exemplo, Charlotte diz que é realmente positivo com grande confiança, toma um resumo e abre o caso de suporte ou um mapa, o direciona em uma equipe que toma medidas automatizadas como” contém um sistema “. Isso é tudo acontecendo em muito, muito maior volume e escala, que é a segunda parte que realmente me excita por esta oportunidade.

Crowdstrike libera a arquitetura multi-ai “Droid Introdução” sobre desafios SOC

A natureza das ameaças com as quais o SOC está enfrentando mudanças mais rapidamente do que muitas abordagens artesanais podem seguir, às vezes sistemas automatizados irresistíveis. Desafios crescentes de grandes quantidades de avisos e limitações de recursos são mostrados como um caso de uso convincente para aplicar vários agentes de IA especializados.

Crowdstrike refere-se à sua arquitetura multi-AI como “implementação de droid”, onde qualquer agente especializado ou “dróide” está vestido para determinadas tarefas. Em vez de depende de um modelo de IA, Charlotte AI coordena agentes mais especializados de IA, cada um está vestido para determinadas tarefas. Esses agentes da IA ​​trabalham juntos para analisar, interpretar e responder a incidentes de segurança, melhorando a precisão e reduzindo o ônus dos analistas.

Como Marian Rada, da Crowdstrike Detalhes em Uso do DROID: Otimizando o desempenho de Charlotte AI com arquitetura multi –Esse sistema integra o progresso na pesquisa generativa da IA, a extensa informação de inteligência da Crowdstrike e a telemetria de dados que incluem mais de uma década de dados de segurança com marcados profissionalmente. Ao selecionar dinamicamente a melhor série de agentes IA para cada tarefa, Charlotte AI melhora a detecção e a resposta de ameaças, reduzindo os falsos resultados positivos e simplificando o trabalho do trabalho do SOC.

O diagrama abaixo ilustra como os agentes da IA ​​da Lei Charlotte AI, quebrando cada etapa do processo. Essa abordagem estruturada de AI-Voli permite que as equipes do SOC trabalhem de maneira mais eficaz sem sacrificar a precisão ou o controle.

A Charlotte AI processa as consultas do usuário através do sistema coordenado de agentes especializados de IA. Cada agente recebeu um papel especial, de enriquecer as entidades e o planejamento de responder à validação e abstrato, fornecendo respostas precisas e eficazes para as equipes do SOC.

Ai Agentic é um novo DNA Safety Soc

Conwdstrike está recente Um estado de IA em uma pesquisa de segurança Kibernética Baseia -se em entrevistas com mais de 1.000 profissionais de segurança cibernética e enfatiza os fatores críticos da adoção da IA ​​para o SOCS.

Os principais insights incluem:

Primeira IA Adoção AI: 80% dos entrevistados preferem o gene IA integrado a uma plataforma cibernética de segurança, não como uma ferramenta independente.

Intencionalmente construído para segurança: 76% acreditam que o gene da IA ​​deve ser especialmente projetado para a segurança cibernética, exigindo uma segurança profunda.

A violação está relacionada à demanda de combustível AI: 74% dos entrevistados foram violados nos últimos 12 a 18 meses ou com medo de vulnerabilidade, aumentando a urgência da automação de segurança focada na IA.

ROI sobre o custo: O CISOS dá uma prioridade das soluções de IA que melhoram mensuráveis ​​a taxa de detecção e reações, em vez de se concentrar apenas no preço.

Segurança e gerenciamento: A adoção da IA ​​depende da estrutura clara de segurança, privacidade e gerenciamento.

“As equipes de segurança querem as ferramentas da Gen Alai construídas para segurança cibernética por especialistas em cyber -scafety”, afirmou o relatório. “As organizações avaliarão seus investimentos em IA com base em resultados tangíveis: tempo de resposta mais rápido, decisões aprimoradas e ROI mensurável por meio de operações de segurança simplificadas”.

Fornecendo IA -A através de “Autonomia Limitada”: Como Crowdstrike está liderando a adoção responsável de Charlotte

A pesquisa da CrowdStrike mostra que 87% dos líderes de segurança implementaram ou desenvolveram novas políticas para gerenciar a adoção da IA, guiada pela preocupação com a exposição de dados, ataques oponentes e “alucinações”, o que traz um equívoco de idéias.

Esses desafios são particularmente relevantes para a triagem de detecção de AI de Charlotte, que a IA usa a IA na medida em que automatizam o trabalho do trabalho do SOC.

EM Cinco perguntas das equipes de segurança devem responder para usar a IA generativaMike Petronaci e Ted Driggs observam que Gene AI reduz os obstáculos para os atacantes, permitindo ameaças mais sofisticadas.

Crowdstrike alivia esses riscos com o conceito que Zaitsev descreve como “autonomia limitada” – fornecendo aos clientes que controlem quantas autoridades de IA estão em triagem e resposta.

Como Zaitsev explica: “Diferentes organizações terão diferentes níveis de ceticismo e tolerância a riscos diferentes … uma das coisas bonitas, por causa da maneira como integramos (Charlotte AI) no sistema de automação, nossos clientes podem realmente determinar para determinar, explorando Essa integração de fusão, onde, quando e como você confia no sistema … no final, damos aos nossos clientes controlar a largura para decidir como e onde eles querem que essa automação seja. O ceticismo é apenas uma maneira de refletir sua tolerância ao risco. “

Ao continuar aprendendo com os dados reais do Soc Falcon completos, a Triache de detecção de Charlotte AI se adapta ao desenvolvimento de ameaças enquanto reduz o aviso cansado. Por meio da “autonomia limitada”, as equipes de segurança exploram a velocidade e a eficiência da triagem guiada pela IA com a preservação dos Guardiões necessários para a adoção responsável no mundo real.