Crowdstrike gab die allgemeine Verfügbarkeit von Charlotte-AI-Detection-Triage bekannt, einer bahnbrechenden Lösung auf dem Gebiet der Agentic-AI-basierten Cybersicherheit. Unter Verwendung einer vom Kunden definierten begrenzten Autonomie triagiert Charlotte-AI Sicherheitsmeldungen mit einer Genauigkeit von über 98 % und eliminiert so durchschnittlich mehr als 40 Stunden manueller Arbeit pro Woche, was die Skalierung von SOC-Operationen und die Beschleunigung der Reaktionszeiten auf die kritischsten Bedrohungen ermöglicht.
Entwickelt in enger Zusammenarbeit mit Crowdstrike-Falcon-Complete-Next-Gen-MDR wurde Charlotte-AI auf Basis von Millionen realer Triage-Entscheidungen trainiert und kombiniert die Leistungsfähigkeit von KI mit der Präzision menschlicher Expertise, um eine SOC-Triage auf Expertenniveau in Maschinengeschwindigkeit zu liefern. Diese KI-Innovation nutzt den einzigartigen Vorteil der Cybersicherheitsdaten von Crowdstrike in Kombination mit der Leistungsfähigkeit der Falcon-Plattform und führt zu einem geschlossenen Feedback-Prozess, der die Sicherheitsergebnisse kontinuierlich verbessert.
Angreifer nutzen künstliche Intelligenz, um Angriffe schneller als je zuvor zu starten und Sicherheitsteams mit einer Flut von Warnmeldungen zu überfluten. Angesichts von Breakout-Zeiten im Minutenbereich können es sich die Verteidiger nicht leisten, Zeit mit dem Aussortieren von Fehlalarmen zu verschwenden. Charlotte-AI-Detection-Triage befreit von dieser Last, indem es Erkennungen mit überlegener Genauigkeit selbstständig analysiert, priorisiert und zusammenfasst und dabei sofort zwischen echten und falschen Positiven unterscheidet, sodass sich Analysten auf echte Bedrohungen konzentrieren können. Im Gegensatz zu generischen KI-Modellen, die auf großen Datenmengen trainiert werden, basiert Charlotte-AI auf dem proprietären Datenbestand von Crowdstrike – jahrelang kuratierte Triage-Entscheidungen von Falcon Complete – und liefert hochpräzise Erkennungen auf der Grundlage echter gegnerischer Vorgehensweisen. Charlotte AI Detection Triage wurde mit eingebauten Schutzmechanismen entwickelt und arbeitet innerhalb eines Modells mit begrenzter Autonomie, das sicherstellt, dass Sicherheitsteams die volle Kontrolle über KI-gesteuerte Entscheidungen behalten. Sicherheitsteams können festlegen, wann und wie KI-gesteuerte und automatisierte Aktionen von der Triage bis zur endgültigen Reaktion durchgeführt werden.
SOC-Operationen mit KI-gestützter Präzision transformieren
Charlotte-AI-Detection-Triage verleiht SOC-Teams Geschwindigkeit, Präzision und Kontrolle – Analysten werden von sich wiederholenden Aufgaben befreit, die betriebliche Effizienz wird verbessert und zuverlässige KI-gestützte Sicherheit wird bereitgestellt. Charlotte-AI-Detection-Triage revolutioniert SOC-Operationen durch:
- Eliminierung manueller Arbeit und Analystenermüdung: Mit einer Genauigkeit von über 98 % führt Charlotte-AI eine verantwortungsvolle, autonome Triage von Erkennungen durch, filtert Fehlalarme heraus und schließt Warnmeldungen mit geringem Risiko aus – wodurch durchschnittlich mehr als 40 Stunden Routinearbeit pro Woche eingespart werden. Durch die schnelle Identifizierung von Bedrohungen mit hoher Priorität können sich Sicherheitsanalysten auf die kritischen Bedrohungen konzentrieren, die am wichtigsten sind.
- Schnellere Reaktion auf Vorfälle und effizienteres SOC: Charlotte-AI lässt sich nahtlos in Crowdstrike-Falcon-Fusion integrieren und automatisiert die Arbeitsabläufe für die Erkennungstriage und Reaktion, um die mittlere Reaktionszeit (MTTR) zu verkürzen und sicherzustellen, dass sich Analysten auf die Erkennung mit hoher Genauigkeit konzentrieren können.
- Verantwortungsvoller Einsatz von KI mit integrierter Kontrolle: Charlotte-AI arbeitet mit einer vom Kunden definierten begrenzten Autonomie und setzt definierte Leitplanken durch, die den Sicherheitsteams die vollständige Kontrolle über KI-gesteuerte Entscheidungen ermöglichen. Unternehmen können steuern, wann und wie automatisierte Aktionen ausgeführt werden, und so sicherstellen, dass die KI-gesteuerte Automatisierung vertrauenswürdig, nachvollziehbar und unter menschlicher Kontrolle bleibt.
„Charlotte-AI-Detection-Triage ist der nächste große Schritt in der agentenbasierten KI-Innovation, der die Leistungsfähigkeit von KI mit der Präzision menschlicher Expertise kombiniert, um das SOC von morgen zu definieren“, sagte Elia Zaitsev, Chief Technology Officer von Crowdstrike. „Da Angriffe immer raffinierter und schneller werden, benötigen Sicherheitsteams KI-gesteuerte Lösungen, die messbare operative Auswirkungen haben. Charlotte-AI ermöglicht es Verteidigern, schneller und präziser zu handeln – und stellt gleichzeitig sicher, dass SOC-Teams die volle Kontrolle behalten. Das ist die Zukunft der KI in der Cybersicherheit – eine, die die Reaktionsfähigkeit beschleunigt, die Produktivität steigert und Organisationen hilft, aufkommenden Bedrohungen immer einen Schritt voraus zu sein.“
#Crowdstrike
powered by Borlabs Cookie 