近期,網絡安全公司 CrowdStrike 推出了一系列新功能,旨在通過人工智能技術提升安全運營中心的效率。新推出的 Charlotte AI 系統,結合了智能自動化和專業的網絡安全知識,加速了檢測和響應的速度。

CrowdStrike 宣佈,Charlotte AI 現在具備了 Agentic Response 和 Agentic Workflows 兩個新功能。這些新工具與之前的 Agentic Detection Triage 相結合,使得 AI 不僅能夠簡單響應,還能夠進行自主推理和行動,利用內部和外部數據進行更深入的分析。

支撐這些新功能的是 CrowdStrike 的 AI 原生 Falcon 平臺,該平臺被稱爲智能推理 AI,能夠在預設的邊界內獨立作出決策並採取行動,減少了對人工干預的需求。

網絡安全,隱私

圖源備註:圖片由AI生成,圖片授權服務商Midjourney

此外,CrowdStrike 還擴展了其管理檢測和響應(MDR)服務,推出了整合了 Charlotte AI 的 Falcon Complete Next-Gen MDR。這項整合旨在利用 CrowdStrike 分析師的經驗和 AI 自動化加速調查過程,形成一個提升人機協作的反饋循環。

CrowdStrike 的創始人兼首席執行官喬治・庫爾茨(George Kurtz)表示:“在網絡安全領域,加入 AI 功能和徹底變革工作方式之間存在根本性的區別。Charlotte AI 不僅僅是爲人類提供建議,而是能夠主動進行調查、推理並在專家設定的規則範圍內做出響應。” 他強調,這一創新標誌着從被動防禦到主動安全的一次重要轉變,進一步推動 CrowdStrike 的使命,即阻止網絡攻擊。

Charlotte AI 的 Agentic Response 功能旨在提升分析師的生產力,自動處理通常需要經驗豐富的安全分析師進行的調查問題。這種功能可以加速根本原因分析和橫向移動映射,節省大量時間。

另一個重要的新功能是 Charlotte AI 的 Agentic Workflows,它通過 Falcon Fusion SOAR 平臺提供,允許分析師在自動響應方案中直接嵌入生成式 AI 提示。這一功能可以幫助分析師評估是否應該根據公司政策隔離設備,並自動生成針對不同受衆的定製通信信息。

Charlotte AI 的升級不僅限於安全操作,還擴展到了對數字基礎設施的保護。CrowdStrike 推出的 Falcon for XIoT,經過十多家工業控制系統供應商驗證,提供實時的針對性風險洞察,幫助組織在最小干擾的情況下保護其運營技術和物聯網資產。

爲了進一步支持安全團隊,CrowdStrike 還推出了 Pulse Services,這是一種專家支持服務,幫助團隊評估準備情況、調整工作流程和完善安全政策。