Bergabunglah dengan buletin harian dan mingguan kami untuk pembaruan terbaru dan konten eksklusif tentang liputan AI terkemuka di industri. Pelajari lebih lanjut
Ketika tim Security Operations Center (SOC) berjuang dengan volume peringatan yang meningkat, Crowdstrike memperkenalkan triase deteksi Charlotte AI, yang mengotomatiskan penilaian peringatan dengan lebih dari 98% akurasi dan memotong triase manual lebih dari 40 jam per minggu, semuanya tanpa kehilangan kontrol atau presisi.
“Kami tidak bisa melakukan ini tanpa tim lengkap Falcon kami,” Elia Zaitsev, CTO di Crowdstrike, mengatakan kepada VentureBeat. “Mereka melakukan triase sebagai bagian dari alur kerja mereka, secara manual menangani jutaan deteksi. Dataset yang berkualitas tinggi dan beranotasi manusia adalah apa yang memungkinkan lebih dari 98% akurasi. “
Dia melanjutkan: “Kami menyadari bahwa musuh semakin memanfaatkan AI untuk mempercepat serangan. Dengan Charlotte AI, kami memberi para pembela yang setara-memperkuat efisiensi mereka dan memastikan mereka dapat mengimbangi penyerang secara real-time. ”
Bagaimana Charlotte AI Detection Triage membawa skala dan kecepatan yang lebih besar ke SOC
Tim SOC sedang berlomba melawan waktu setiap hari, terutama ketika datang untuk mengandung waktu pelarian. Laporan ancaman global CrowdStrike baru -baru ini menemukan bahwa musuh sekarang pecah dalam 2 menit dan 7 detik setelah mendapatkan akses awal.
Inti untuk tujuan arsitektur Deteksi AI Charlotte AI adalah mengotomatisasi triase SOC dan mengurangi beban kerja manual sambil mempertahankan lebih dari 98% akurasi dalam penilaian ancaman. CrowdStrike melaporkan angka akurasi ini berdasarkan data dunia nyata yang berkelanjutan dari lingkungan lengkap Falcon, yang memproses jutaan keputusan triase setiap bulan.
Dirancang untuk berintegrasi ke dalam alur kerja keamanan yang ada dan terus beradaptasi dengan ancaman yang berkembang, platform ini memungkinkan tim SOC untuk beroperasi lebih efisien dan menanggapi insiden kritis lebih cepat.
Fitur utama meliputi:
Triage otonom dan penutupan peringatan berisiko rendah: Menyaring positif palsu dan menutup peringatan risiko rendah, memungkinkan analis untuk fokus pada ancaman asli. Proses ini mengurangi kebisingan dan memungkinkan tim SOC untuk memprioritaskan insiden berdampak tinggi sambil meminimalkan kelelahan peringatan.
Integrasi Falcon Fusion untuk respons otomatis. Menggabungkan platform orkestrasi keamanan, otomatisasi, dan respons (SOAR) crowdstrike untuk merampingkan triase deteksi dan mengotomatiskan alur kerja respons. Ini didasarkan pada ambang batas kepercayaan dan mengurangi waktu rata-rata untuk merespons (MTTR) dan memastikan analis hanya menerima deteksi yang paling relevan, kesetiaan tinggi.
“Dalam iterasi AI sebelumnya, seorang analis harus memohon Charlotte secara manual,” Elia Zaitsev, CTO di Crowdstrike, mengatakan kepada VentureBeat. “Sekarang, melalui fusi, ia dapat berjalan secara mandiri – triaging ribuan peringatan secara otomatis dan bahkan memicu respons ketika kepercayaan tinggi. Skala itulah yang paling membuat saya bersemangat. ”
Pembelajaran berkelanjutan dari dataset SOC terbesar di industri: Dengan terus belajar dari jutaan keputusan triase berlabel ahli dalam Falcon Complete, Charlotte AI Detection Triage beradaptasi dengan teknik serangan yang muncul secara real time. Tidak seperti model AI generik, yang mengandalkan kumpulan data statis, ia memperbaiki ketepatannya berdasarkan data SOC dunia nyata, memastikan akurasi bahkan ketika musuh mengembangkan taktik mereka.
“Yang sebenarnya membuat saya lebih bersemangat adalah itu [our customers] dapat menghubungkannya ke otomatisasi platform dan hanya membuatnya triase secara otomatis semua deteksi, ”kata Zaitsev. “Tidak hanya triase semua deteksi, tetapi kami dapat mengambil output menggunakan fusi dan menggunakannya untuk mendorong pengambilan keputusan tambahan.”
Dia menjelaskan: “Misalnya, Charlotte mengatakan itu benar -benar positif dengan kepercayaan tinggi, mengambil ringkasan dan membuka kasus dukungan atau tiket, merutekannya ke tim, yang mengambil tindakan otomatis seperti 'berisi sistem.' Ini semua terjadi pada volume dan skala yang jauh lebih tinggi, yang merupakan bagian lain yang benar -benar menggairahkan saya tentang kemampuan ini. ”
CrowdStrike Melepaskan Arsitektur Multi-Ai “Mengerahkan Droids” tentang Tantangan SOC
Sifat ancaman yang dihadapi SOC berubah lebih cepat daripada banyak pendekatan manual yang dapat mengimbangi, kadang -kadang sistem otomatis yang luar biasa. Tantangan yang berkembang dari volume peringatan tinggi dan kendala sumber daya berubah menjadi kasus penggunaan yang menarik untuk menggunakan beberapa agen AI khusus.
Crowdstrike menyebut arsitektur multi-Ai sebagai pendekatan “menggunakan droid”, di mana setiap agen khusus atau “droid” dilatih untuk tugas-tugas tertentu. Alih -alih mengandalkan model AI tunggal, Charlotte AI mengoordinasikan beberapa agen AI khusus, masing -masing dilatih untuk tugas -tugas tertentu. Agen AI ini bekerja sama untuk menganalisis, menafsirkan dan menanggapi insiden keamanan, meningkatkan akurasi dan mengurangi beban pada analis.
Sebagai Marian Radu dari detail crowdstrike di Menyebarkan Droids: Mengoptimalkan kinerja Charlotte AI dengan arsitektur multi-Aisistem ini mengintegrasikan kemajuan dalam penelitian AI generatif, dataset intelijen ancaman yang luas dari CrowdStrike dan telemetri lintas domain yang mencakup lebih dari satu dekade data keamanan berlabel ahli. Dengan secara dinamis memilih serangkaian agen AI terbaik untuk setiap tugas, Charlotte AI meningkatkan deteksi dan respons ancaman, mengurangi positif palsu dan merampingkan alur kerja SOC.
Diagram di bawah ini menggambarkan bagaimana agen AI spesifik tugas Charlotte AI beroperasi, memecah setiap langkah dalam proses. Pendekatan terstruktur yang digerakkan AI ini memungkinkan tim SOC untuk bekerja lebih efisien tanpa mengorbankan akurasi atau kontrol.
Charlotte AI memproses kueri pengguna melalui sistem terkoordinasi agen AI khusus. Setiap agen diberi peran yang berbeda, dari pengayaan entitas dan perencanaan jawaban hingga validasi dan peringkasan, memastikan tanggapan yang akurat dan efisien untuk tim SOC.
Agen AI adalah DNA baru dari keamanan SOC
Survei AI in Cybersecurity baru -baru ini dari CrowdStrike didasarkan pada wawancara dengan lebih dari 1.000 profesional keamanan siber dan menyoroti pendorong kritis adopsi AI di SOC.
Wawasan utama meliputi:
Adopsi AI platform-first: 80% responden lebih suka Gen AI diintegrasikan ke dalam platform keamanan siber daripada sebagai alat mandiri.
AI yang dibangun khusus untuk keamanan: 76% percaya Gen AI harus dirancang khusus untuk keamanan siber, membutuhkan keahlian keamanan yang dalam.
Melanggar masalah memicu permintaan AI: 74% responden telah dilanggar dalam 12 hingga 18 bulan terakhir atau rasa takut kerentanan, memperkuat urgensi untuk otomatisasi keamanan yang digerakkan oleh AI.
ROI atas biaya: CISO memprioritaskan solusi AI yang secara terukur meningkatkan kecepatan deteksi dan respons daripada hanya berfokus pada harga.
Materi keamanan dan tata kelola: Adopsi AI bergantung pada keselamatan yang jelas, privasi dan struktur tata kelola.
“Tim keamanan menginginkan alat AI Gen yang dibangun untuk keamanan siber oleh para ahli keamanan siber,” kata laporan itu. “Organisasi akan mengevaluasi investasi AI mereka berdasarkan hasil nyata: waktu respons yang lebih cepat, peningkatan pengambilan keputusan dan ROI yang dapat diukur melalui operasi keamanan yang efisien.”
Mengamankan AI Melalui 'Otonomi Terikat “: Bagaimana Panduan Crowdstrike yang Bertanggung Jawab Charlotte Adoption
Survei Crowdstrikes menunjukkan bahwa 87% pemimpin keamanan telah menerapkan atau mengembangkan kebijakan baru untuk mengatur adopsi AI, didorong oleh kekhawatiran tentang paparan data, serangan permusuhan dan “halusinasi” yang menghasilkan wawasan yang menyesatkan.
Tantangan -tantangan ini sangat relevan untuk triase deteksi Charlotte AI, yang memanfaatkan AI pada skala untuk mengotomatiskan alur kerja SOC.
Di dalam Lima pertanyaan yang perlu diminta tim keamanan untuk menggunakan AI generatif secara bertanggung jawabMike Petronaci dan Ted Driggs mencatat bahwa Gen AI menurunkan hambatan bagi penyerang, memungkinkan ancaman yang lebih canggih.
CrowdStrike mengurangi risiko ini dengan konsep yang digambarkan Zaitsev sebagai “otonomi terikat” – memberikan kontrol kepada pelanggan atas berapa banyak otoritas yang dimiliki AI dalam triase dan respons.
Seperti yang dijelaskan Zaitsev: “Organisasi yang berbeda akan memiliki tingkat skeptisisme yang berbeda dan toleransi risiko yang berbeda … salah satu hal yang menyenangkan, karena cara kami berintegrasi [Charlotte AI] Dengan sistem otomatisasi, apakah pelanggan kami benar -benar dapat menentukan, dengan memanfaatkan integrasi fusi ini, di mana, kapan dan bagaimana Anda mempercayai sistem … pada akhirnya, kami memberi pelanggan kami kontrol garis lintang untuk memutuskan bagaimana dan di mana mereka ingin otomatisasi itu. Skeptisisme hanyalah cara untuk mencerminkan toleransi Anda terhadap risiko. ”
Dengan terus belajar dari data SOC dunia nyata dalam Falcon Complete, Charlotte AI Detection Triage beradaptasi dengan ancaman yang berkembang sambil mengurangi kelelahan peringatan. Melalui “Otonomi Terikat,” tim keamanan memanfaatkan kecepatan dan efisiensi triase yang digerakkan AI sambil melestarikan pagar pembatas yang diperlukan untuk adopsi dunia nyata yang bertanggung jawab.
