Crowdstrike dari manual intelijen manual menyortir lebih dari 40 jam seminggu

Sebagai Tim Pusat Operasi Keamanan (SOC), mereka berjuang dengan ukuran peringatan yang meningkat, Crowdstrike Deteksi Charlotte AI, yang mengotomatiskan evaluasi peringatan dengan lebih dari 98 %, disajikan dan pemilahan manual dipotong lebih dari 40 jam seminggu, semuanya tanpa kehilangan kendali atau akurasi.

“Kami tidak bisa melakukan ini tanpa tim Falcon penuh kami,” Elia Zetsif, CTO di Croundstrike, mengatakan kepada VentureBeat. Mereka mengurutkan sebagai bagian dari alur kerja, dan menangani secara manual ke jutaan penemuan. Ini adalah pengumpulan data berkualitas tinggi dan obat -obatan manusia adalah apa yang membuat lebih dari 98 % akurasi. “

Dia melanjutkan, “Kami telah menyadari bahwa para lawan semakin menginvestasikan Amnesty International untuk mempercepat serangan. Dengan Charlotte AI, kami menawarkan kesetaraan yang sama dengan menguatkan efisiensi mereka dan memastikan bahwa mereka dapat mengimbangi para penyerang dalam waktu yang sebenarnya.”

Bagaimana Charlotte AI mendeteksi rentang dan kecepatan yang lebih banyak ke SOC

Perbedaan SOC dalam perlombaan dengan waktu setiap hari, terutama ketika datang ke waktu peretasan. Crowdstrike’s Laporan Ancaman Global Terbaru Saya menemukan bahwa lawan meletus sekarang dalam dua menit dan 7 detik setelah mendapatkan akses awal.

Inti untuk deteksi Charlotte AI Tryage Architecture Agrectors Jenis jenis otomatis dan mengurangi beban kerja manual sambil mempertahankan keakuratan lebih dari 98 % dalam penilaian ancaman. CrowdStrike melaporkan nomor akurasi ini berdasarkan data dunia nyata yang berkelanjutan dari lingkungan lengkap Falcon, yang membahas jutaan keputusan penyortiran per bulan.

Platform ini dirancang untuk berintegrasi dalam alur kerja saat ini dan terus -menerus beradaptasi dengan ancaman canggih, dan tim SOC memungkinkan lebih efisien dan menanggapi kecelakaan kritis lebih cepat.

Fitur utama meliputi:

Penyortiran dan menutup peringatan risiko rendah independen: Nominasi positif palsu dan menutup peringatan risiko rendah, memungkinkan analis untuk fokus pada ancaman nyata. Proses ini mengurangi kebisingan dan tim SOC memungkinkan prioritas untuk kecelakaan yang sangat efektif sambil mengurangi kelelahan dalam waspada.

Menggabungkan Fusion Falcon untuk respons otomatis. Platform CrowdStrike mencakup sinkronisasi keamanan, otomatisasi dan respons (SOAR) untuk menyederhanakan pemeriksaan pengungkapan dan otomatisasi respons respons. Ini didasarkan pada ambang kepercayaan dan mengurangi waktu respons (MTTR) dan memastikan bahwa analis hanya menerima penemuan resolusi tinggi yang paling relevan.

“Dalam pengulangan kecerdasan buatan sebelumnya, analis harus memanggil Charlotte secara manual,” Elia Zetsif, CTO di Croundstrike, mengatakan kepada VentureBeat. “Sekarang, melalui fusi, itu dapat bekerja secara mandiri – harga ribuan peringatan secara otomatis dan bahkan menjalankan respons ketika kepercayaan tinggi. Skala ini adalah yang lebih menggairahkan saya.”

Pembelajaran konstan adalah salah satu pengumpulan data SOC terbesar dalam industri: Melalui pembelajaran terus menerus dari jutaan keputusan penyortiran yang disebut para ahli dalam Fulcon penuh, Charlotte AI beradaptasi untuk mendeteksi teknik serangan yang muncul dalam waktu yang sebenarnya. Tidak seperti model kecerdasan buatan umum, yang bergantung pada kelompok data tetap, mereka meningkatkan akurasi mereka berdasarkan data SOC di dunia nyata, memastikan akurasi bahkan ketika kedua angka mengembangkan taktik mereka.

Metsif berkata: “Yang membuat saya lebih antusias adalah bahwa (pelanggan kami) dapat menghubungkannya dengan otomatisasi undang -undang dan membuatnya secara otomatis menyortir semua penemuan.” “Tidak hanya mengurutkan semua penemuan, tetapi kita dapat mengambil penggunaan menggunakan integrasi dan menggunakannya untuk membayar keputusan tambahan.”

Dia menjelaskan: “Misalnya, Charlotte mengatakan itu sangat positif dengan kepercayaan tinggi, mengambil ringkasan dan membuka sekotak dukungan atau tiket, dan mengarahkannya ke tim, yang mengambil tindakan otomatis seperti” berisi sistem “. Semua Ini terjadi dalam ukuran dan ukuran yang jauh lebih tinggi, yang merupakan bagian lain yang benar -benar membesarkan saya tentang kemampuan ini.

CrowdStrike “penerbitan robot” menyebut beberapa AI Brown pada tantangan SOC

Sifat ancaman yang dihadapi perubahan SOC lebih cepat daripada banyak kerajinan tangan yang dapat mengimbangi, kadang -kadang sistem otomatis yang luar biasa. Meningkatnya tantangan ukuran peringatan tinggi dan pembatasan sumber daya berubah menjadi penggunaan yang meyakinkan dari penyebaran berbagai agen kecerdasan buatan.

CrowdStrike menunjuk banyak AI sebagai pendekatan “robot spread”, di mana masing -masing pekerja khusus atau “droid” dilatih pada tugas -tugas tertentu. Alih -alih mengandalkan satu model Amnesty International, Charlotte AI mengoordinasikan beberapa agen intelijen khusus, yang masing -masing dilatih pada tugas -tugas tertentu. Agen -agen kecerdasan buatan ini bekerja sama untuk menganalisis, menafsirkan, dan menanggapi insiden keamanan, meningkatkan akurasi dan mengurangi beban pada analis.

Marian Rado juga dari detail crowdstrike Penerbitan Robot: Meningkatkan kinerja Charlotte AI dengan banyak AISistem ini mengintegrasikan perkembangan dalam penelitian kecerdasan buatan kebidanan, kelompok ancaman intelijen yang luas di crowdstrike dan pengukuran jarak di seluruh lapangan yang mencakup lebih dari satu dekade data keselamatan yang disebut pengalaman. Dengan memilih serangkaian agen intelijen buatan terbaik untuk setiap tugas, Charlotte meningkatkan penemuan dan merespons ancaman, mengurangi positif yang salah dan menyederhanakan alur kerja SOC.

Grafik di bawah ini menunjukkan bagaimana agen AI Charlotte AI bekerja, yang mengarah pada penghancuran setiap langkah dalam proses ini. Pendekatan terstruktur untuk AI ini memungkinkan tim SOC untuk beroperasi lebih efisien tanpa mengorbankan akurasi atau kontrol.

Charlotte AI memproses informasi pengguna melalui sistem terkoordinasi untuk agen kecerdasan buatan. Peran terkemuka ditetapkan, dari memperkaya entitas dan merencanakan jawaban untuk memverifikasi kesehatan dan ringkasan, dan memastikan tanggapan yang akurat dan efektif terhadap tim SOC.

Pelanggan Kecerdasan Buatan adalah DNA baru dari keamanan SOC

Coldstrike baru -baru ini Kasus Amnesty International dalam Survei Cybersecurity Itu tergantung pada wawancara dengan lebih dari 1.000 profesional keamanan cyber dan menyoroti mesin tunai untuk mengadopsi kecerdasan buatan di SOC.

Visi utama meliputi:

Platform pertama kecerdasan buatan sedang mengadopsi: 80 % responden lebih suka gen AI yang dibangun di atas platform keamanan siber daripada menjadi alat independen.

Amnesty International dirancang untuk tujuan keamanan ini: 76 % percaya bahwa Gen AI harus dirancang khusus untuk keamanan siber, yang membutuhkan pengalaman keamanan yang mendalam.

Ketakutan menembus bahan bakar dari permintaan kecerdasan buatan74 % responden dilanggar selama 12 hingga 18 bulan atau ketakutan, yang meningkatkan urgensi otomatisasi keamanan yang didorong oleh kecerdasan buatan.

Pengembalian investasi mahalCISO memberikan prioritas untuk solusi kecerdasan buatan yang meningkatkan kecepatan deteksi dan kecepatan respons alih -alih hanya berfokus pada harga.

Masalah Keamanan dan Tata KelolaPengembangan kecerdasan buatan tergantung pada keselamatan, privasi, dan struktur tata kelola yang jelas.

Laporan itu mengatakan: “Tim keamanan menginginkan alat gen AI untuk keamanan siber oleh para pakar keamanan dunia maya,” kata laporan itu. “Institusi akan mengevaluasi investasi mereka dari kecerdasan buatan berdasarkan hasil konkret: waktu respons yang lebih cepat, meningkatkan keputusan dan pengembalian investasi yang terukur melalui operasi keamanan yang disederhanakan.”

Keamanan Kecerdasan Buatan melalui “Diri Terbatas

Survei Crowdstrikes menunjukkan bahwa 87 % pemimpin keamanan telah menerapkan atau mengembangkan kebijakan baru untuk mengatur adopsi kecerdasan buatan, terganggu oleh paparan data, permusuhan, dan “halusinasi” yang mengakibatkan penglihatan yang menyesatkan.

Tantangan -tantangan ini terutama terkait dengan peluang penemuan AI Charlotte, yang mendapat manfaat dari kecerdasan buatan dalam skala besar untuk mengotomatisasi alur kerja SOC.

di dalam Lima pertanyaan harus meminta tim keamanan untuk menggunakan kecerdasan buatan yang bertanggung jawabMike Petronasi dan Ted Drees mencatat bahwa Gen AI mengurangi hambatan di depan para penyerang, memberikan ancaman yang lebih canggih.

Coldstrike meringankan risiko -risiko ini dengan konsep yang dijelaskan oleh Zaitsev sebagai “kemandirian spesifik” – memberikan pelanggan kontrol jumlah kekuatan kecerdasan buatan dalam menyortir dan merespons.

Zetsif juga menjelaskan: “Berbagai organisasi akan mendapatkan tingkat keraguan yang berbeda dan membawa risiko yang berbeda … salah satu hal yang lembut, karena cara kami menggabungkan (Charlotte AI) dengan sistem otomatisasi, pelanggan kami benar -benar dapat mengidentifikasi mereka, dengan mengambilnya Keuntungan dari integrasi integrasi ini, di mana dan bagaimana dan bagaimana Anda mempercayai sistem … pada akhirnya, kami memberi pelanggan kami untuk mengendalikan garis lintang untuk menentukan bagaimana dan di mana mereka menginginkan otomatisasi ini.

Melalui pembelajaran berkelanjutan dari data SOC di dunia nyata dalam Fulcon penuh, triase deteksi AI Charlotte beradaptasi dengan ancaman lanjutan sambil mengurangi kelelahan dalam waspada. Melalui “Pemerintah Diri Terbatas”, tim keamanan mengolok -olok kecepatan penyortiran dan efisiensi kecerdasan buatan sambil mempertahankan pegangan tangan yang dibutuhkan untuk akreditasi yang bertanggung jawab di dunia nyata.