近期,网络安全公司 CrowdStrike 推出了一系列新功能,旨在通过人工智能技术提升安全运营中心的效率。新推出的 Charlotte AI 系统,结合了智能自动化和专业的网络安全知识,加速了检测和响应的速度。
CrowdStrike 宣布,Charlotte AI 现在具备了 Agentic Response 和 Agentic Workflows 两个新功能。这些新工具与之前的 Agentic Detection Triage 相结合,使得 AI 不仅能够简单响应,还能够进行自主推理和行动,利用内部和外部数据进行更深入的分析。
支撑这些新功能的是 CrowdStrike 的 AI 原生 Falcon 平台,该平台被称为智能推理 AI,能够在预设的边界内独立作出决策并采取行动,减少了对人工干预的需求。
图源备注:图片由AI生成,图片授权服务商Midjourney
此外,CrowdStrike 还扩展了其管理检测和响应(MDR)服务,推出了整合了 Charlotte AI 的 Falcon Complete Next-Gen MDR。这项整合旨在利用 CrowdStrike 分析师的经验和 AI 自动化加速调查过程,形成一个提升人机协作的反馈循环。
CrowdStrike 的创始人兼首席执行官乔治・库尔茨(George Kurtz)表示:“在网络安全领域,加入 AI 功能和彻底变革工作方式之间存在根本性的区别。Charlotte AI 不仅仅是为人类提供建议,而是能够主动进行调查、推理并在专家设定的规则范围内做出响应。” 他强调,这一创新标志着从被动防御到主动安全的一次重要转变,进一步推动 CrowdStrike 的使命,即阻止网络攻击。
Charlotte AI 的 Agentic Response 功能旨在提升分析师的生产力,自动处理通常需要经验丰富的安全分析师进行的调查问题。这种功能可以加速根本原因分析和横向移动映射,节省大量时间。
另一个重要的新功能是 Charlotte AI 的 Agentic Workflows,它通过 Falcon Fusion SOAR 平台提供,允许分析师在自动响应方案中直接嵌入生成式 AI 提示。这一功能可以帮助分析师评估是否应该根据公司政策隔离设备,并自动生成针对不同受众的定制通信信息。
Charlotte AI 的升级不仅限于安全操作,还扩展到了对数字基础设施的保护。CrowdStrike 推出的 Falcon for XIoT,经过十多家工业控制系统供应商验证,提供实时的针对性风险洞察,帮助组织在最小干扰的情况下保护其运营技术和物联网资产。
为了进一步支持安全团队,CrowdStrike 还推出了 Pulse Services,这是一种专家支持服务,帮助团队评估准备情况、调整工作流程和完善安全政策。
