Únase a nuestros boletines diarios y semanales para obtener las últimas actualizaciones y contenido exclusivo sobre la cobertura de IA líder de la industria. Obtenga más información
Como Centro de operaciones de seguridad (SOC) Los equipos luchan con los crecientes volúmenes de alerta, Crowdstrike está introduciendo el triaje de detección de Charlotte AI, que automatiza la evaluación de alerta con más del 98% de precisión y recorta el triaje guide en más de 40 horas por semana, todo sin perder el management o la precisión.
“No podríamos haber hecho esto sin nuestro equipo Falcon Full”, dijo Elia Zaitsev, CTO de CrowdStrike, a VentureBeat. “Hacen triaje como parte de su flujo de trabajo, manejando manualmente millones de detecciones. Ese conjunto de datos de alta calidad y anotado por humanos es lo que hizo posible más del 98% de precisión ”.
Continuó: “Reconocimos que los adversarios están aprovechando cada vez más la IA para acelerar los ataques. Con Charlotte AI, estamos dando a los defensores un equilibrio igual, amplificando su eficiencia y asegurando que puedan mantener el ritmo de los atacantes en tiempo actual “.
Cómo el Triage de detección de Charlotte AI trae una mayor escala y velocidad a los SOCS
Los equipos de SOC están en una carrera contra el tiempo todos los días, especialmente cuando se trata de contener tiempos de ruptura. Crowdstrike Informe de amenaza international reciente Descubrieron que los adversarios ahora estallan en 2 minutos y 7 segundos después de obtener acceso inicial.
El núcleo de los objetivos arquitectónicos de Detection Triage de Charlotte AI es automatizar el triaje de SOC y reducir las cargas de trabajo manuales mientras se mantiene más del 98% de precisión en la evaluación de amenazas. CrowdStrike informa esta figura de precisión basada en datos continuos del mundo actual del entorno Falcon Full, que procesa millones de decisiones de triaje mensualmente.
Diseñado para integrarse en existente flujos de trabajo de seguridad Y se adapta continuamente a las amenazas en evolución, la plataforma permite a los equipos de SOC operar de manera más eficiente y responder a incidentes críticos más rápido.
Las características clave incluyen:
Triaje autónomo y cierre de alerta de bajo riesgo: Filma falsos positivos y cierra alertas de bajo riesgo, lo que permite a los analistas centrarse en amenazas genuinas. Este proceso cut back el ruido y permite a los equipos de SOC priorizar incidentes de alto impacto al tiempo que minimiza la fatiga de la alerta.
Integración de fusión de Falcon para respuesta automatizada. Incorpora la plataforma de orquestación de seguridad, automatización y respuesta (SOAR) de CrowdStrike para optimizar el triaje de detección y automatizar los flujos de trabajo de respuesta. Estos se basan en los umbrales de confianza y reducen el tiempo medio para responder (MTTR) y garantiza que los analistas reciban solo las detecciones más relevantes y de alta fidelidad.
“En AI Iterations, un analista tuvo que invocar a Charlotte manualmente”, dijo Elia Zaitsev, CTO de CrowdStrike, a VentureBeat. “Ahora, a través de Fusion, puede ejecutarse de forma autónoma, triando miles de alertas automáticamente e incluso desencadenando respuestas cuando la confianza es alta. Esa escala es lo que más me emociona “.
Aprendizaje continuo del conjunto de datos SOC más grande de la industria: Al aprender continuamente de millones de decisiones de clasificación marcadas con expertos dentro de Falcon Full, Charlotte AI Detection Triage se adapta a las técnicas de ataque emergentes en tiempo actual. A diferencia de los modelos de IA genéricos, que se basan en conjuntos de datos estáticos, refina su precisión basada en datos de SOC del mundo actual, asegurando la precisión incluso a medida que los adversarios evolucionan sus tácticas.
“Lo que realmente me tiene más emocionado es que [our customers] Puede conectarlo a la automatización de la plataforma y solo tener su triaje automáticamente todas las detecciones ”, dijo Zaitsev. “No solo el triaje de todas las detecciones, sino que podemos tomar la salida usando Fusion y usarla para impulsar la toma de decisiones adicionales”.
Explicó: “Por ejemplo, Charlotte cube que es un verdadero positivo con alta confianza, toma el resumen y abre un caso de soporte o un boleto, lo enruta al equipo, lo que toma una acción automatizada como ‘contener el sistema’. Todo esto está sucediendo a un volumen y escala mucho más altos, que es la otra parte que realmente me emociona sobre esta capacidad “.
CrowdStrike desata la arquitectura múltiple de AI “desplegando los droides” en desafíos de SOC
El Naturaleza de las amenazas Un SoC Faces está cambiando más rápido de lo que muchos enfoques manuales pueden mantenerse al día, a veces los sistemas automatizados abrumadores. Los crecientes desafíos de los volúmenes de alerta máxima y las limitaciones de recursos están resultando ser un caso de uso convincente para implementar múltiples agentes de IA especializados.
CrowdStrike se refiere a su arquitectura Multi-AI como un enfoque de “desplegar los droides”, donde cada agente especializado o “droide” está capacitado para tareas específicas. En lugar de confiar en un solo modelo de IA, Charlotte AI coordina múltiples Agentes de IA especializadoscada uno entrenado para tareas particulares. Estos agentes de IA trabajan juntos para analizar, interpretar y responder a incidentes de seguridad, mejorar la precisión y reducir la carga de los analistas.
Como Marian Radu de CrowdStrike detalla en Implementación de los droides: optimización del rendimiento de Charlotte Ai con una arquitectura multi-AIeste sistema integra los avances en la investigación generativa de IA, el extenso conjunto de datos de inteligencia de amenazas de CrowdStrike y la telemetría de dominio cruzado que incluye más de una década de datos de seguridad etiquetados por expertos. Al seleccionar dinámicamente la mejor serie de agentes de IA para cada tarea, Charlotte AI mejora la detección y respuesta de amenazas, reduciendo falsos positivos y racionalización de flujos de trabajo de SOC.
El siguiente diagrama ilustra cómo operan los agentes de IA específicos de la tarea de Charlotte AI, desglosando cada paso del proceso. Este enfoque estructurado impulsado por la IA permite a los equipos de SOC trabajar de manera más eficiente sin sacrificar la precisión o el management.
Charlotte AI procesa consultas de usuario a través de un sistema coordinado de agentes de IA especializados. A cada agente se le asigna un papel distinto, desde el enriquecimiento de la entidad y la planificación de respuestas hasta la validación y el resumen, asegurando respuestas precisas y eficientes para los equipos de SOC.
Agentic Ai es el nuevo ADN de SOC Safety
Crowdstrike’s reciente Estado de IA en la encuesta de ciberseguridad se basa en entrevistas con más de 1,000 profesionales de ciberseguridad y destaca los impulsores críticos de la adopción de IA en SOC.
Las concepts clave incluyen:
Plataforma primero la adopción de IA: El 80% de los encuestados prefieren Gen AI integrado en una plataforma de ciberseguridad en lugar de como una herramienta independiente.
AI especialmente diseñada para la seguridad: El 76% cree que Gen AI debe estar diseñado específicamente para la ciberseguridad, lo que requiere una profunda experiencia en seguridad.
La violación se refiere a la demanda de AI de flamable: El 74% de los encuestados se han violado en los últimos 12 a 18 meses o temen la vulnerabilidad, lo que refuerza la urgencia de la automatización de seguridad impulsada por la IA.
ROI sobre el costo: Los CISO priorizan las soluciones de IA que mejoran de manera calificada la velocidad de detección y respuesta en lugar de centrarse únicamente en el precio.
Seguridad y materia de gobernanza: La adopción de IA depende de estructuras claras de seguridad, privacidad y gobernanza.
“Los equipos de seguridad quieren herramientas Gen AI creadas para ciberseguridad por parte de expertos en ciberseguridad”, cube el informe. “Las organizaciones evaluarán sus inversiones de IA basadas en resultados tangibles: tiempos de respuesta más rápidos, una mayor toma de decisiones y ROI medible a través de operaciones de seguridad simplificadas”.
Asegurar la IA a través de ‘Autonomía limitada ”: cómo las guías de crowdstrike la adopción responsable de Charlotte
La encuesta de CrowdStrikes muestra que el 87% de los líderes de seguridad han implementado o están desarrollando nuevas políticas para gobernar la adopción de la IA, impulsada por las preocupaciones sobre la exposición a los datos, los ataques adversos y las “alucinaciones” que producen concepts engañosas.
Estos desafíos son especialmente relevantes para el triaje de detección de Charlotte AI, lo que aprovecha la IA a escala para automatizar los flujos de trabajo SOC.
En Cinco preguntas que los equipos de seguridad deben pedir para usar AI generativo de manera responsableMike Petronaci y Ted Driggs señalan que la generación AI cut back las barreras para los atacantes, lo que permite amenazas más sofisticadas.
CrowdStrike mitiga estos riesgos con un concepto que Zaitsev describe como “autonomía limitada”, lo que brinda management a los clientes sobre cuánta autoridad tiene la IA en el triaje y la respuesta.
Como explica Zaitsev: “Las diferentes organizaciones tendrán diferentes niveles de escepticismo y diferentes tolerancias de riesgo … una de las cosas bonitas, debido a la forma en que hemos integrado [Charlotte AI] Con el sistema de automatización, nuestros clientes realmente pueden determinar, aprovechando esta integración de fusión, dónde, cuándo y cómo confía en el sistema … en última instancia, estamos dando a nuestros clientes el management de la latitud para decidir cómo y dónde quieren esa automatización para ser. El escepticismo es solo una forma de reflejar su tolerancia al riesgo “.
Al aprender continuamente de los datos de SoC del mundo actual dentro de Falcon Full, el triaje de detección de Charlotte AI se adapta a las amenazas en evolución al tiempo que cut back la fatiga de la alerta. A través de la “autonomía limitada”, los equipos de seguridad aprovechan la velocidad y la eficiencia del triaje impulsado por la IA mientras preservan las barandillas necesarias para la adopción responsable del mundo actual.
