Присоединяйтесь к нашим ежедневным и еженедельным информационным бюллетеням для последних обновлений и эксклюзивного контента в индустрии AI-лидирования. Узнать больше
В качестве команд по центру безопасности (SOC) борются с точностью до внимания.
«Мы не могли бы сделать это без нашей команды сокола», -сказала Elia Zaitsev, технический директор Crowdstrike. «Они делают триаду как часть своего рабочего процесса, манипулируя миллионами детектирований. Эта высокая качественная база данных, объявленная человеком
Он продолжил: «Мы признали, что противники все больше и больше используются для ускорения атак. С Шарлоттой Ай мы даем защитникам равным, чтобы снимать ногу, и гарантируя, что они могут сохранить ритм с злоумышленниками в режиме реального времени».
Поскольку сортировка обнаружения AI Шарлотты приносит более широкий масштаб и скорость SOCS
Команды SOC находятся в гонке ежедневно, особенно когда дело доходит до сохранения времени прерывания. Недавний отчет о глобальной угрозе со стороны Crowdstrike показал, что противники в настоящее время взрываются в течение 2 минут и 7 секунд после получения первоначального доступа.
Основным архитектурным целями сортировки обнаружения AI Шарлотты является автоматизация SOC Triad и сокращение ручных рабочих нагрузок при сохранении более чем 98% точности в оценке угрожающей оценки. Crowdstrike сообщает об этой точности, основанной на непрерывных реальных данных из среды, полной Falcon, которая ежемесячно обрабатывает миллионы сторонних решений.
Предназначенная для интеграции в существующие токи безопасности и постоянно адаптироваться к разработке угроз, платформа позволяет командам SOC работать более эффективно и быстрее реагировать на критические инциденты.
Ключевые функции включают:
Автономная сортировка и закрытие предупреждения о низком риске: Фильтруя поддельные позитивы и близкие оповещения о низком риске, что позволяет аналитикам сосредоточиться на аутентичных угрозах. Этот процесс уменьшает шум и позволяет командам SOC определять приоритеты инцидентов с высоким воздействием при минимизации усталости защиты.
Интеграция Falcon Fusion для автоматического ответа. Воплощает в себе платформу безопасности, автоматизацию и реагирования CrowdStrike, чтобы получить триады обнаружения стиля и автоматизировать соответствующие токи. Они основаны на пороговых значениях достоверности и сокращают среднее время для реагирования (MTTR) и гарантируют, что аналитики получают только наиболее важные обнаружения с высокой точностью.
«В раннем ИИ аналитик должен был позвонить в Шарлотту вручную», – сказала Elia Zaitsev, технический директор Crowdstrike Элиа Зейтев. «Теперь, благодаря Fusion, он может работать автономно – триада тысяч оповещений автоматически и даже выпускать ответы, когда уверенность высока. Этот шкал делает меня наиболее взволнованным».
Постоянное изучение крупнейших в отрасли данных SOC: промышленность: Постоянно изучая миллионы опытных сторонних решений в рамках Falcon Complete, Triad Шарлотты AI адаптируется к появлению технологий атаки в режиме реального времени. В отличие от гендерных моделей ИИ, которые зависят от статических баз данных, он уточняет свою точность на основе реальных данных SOC, обеспечивая точность, даже когда противники развивают свою тактику.
«Что на самом деле волнует меня, так это то, что (наши клиенты) могут связать его с автоматизацией платформы и просто автоматически провести его в третьем месте», – сказал Зейцев. «Не только все обнаружения, но мы можем взять выход, плавив и использовать его для управления дальнейшим принятием решений».
Он объяснил: «Например, Шарлотта говорит, что это правда с высокой уверенностью, берет на себя резюме и открывает случай поддержки или билет, направляет его команде, которая принимает автоматическое действие как» содержит систему. «Это происходит в гораздо более высоком объеме и масштабе, что является другой частью, которая действительно волнует меня об этой способности».
CrowdStrike запускается, чтобы «опорожнить Droids», архитектуру мульти-AI на SOC-вызовах
Характер угроз, с которыми сталкивается SOC, изменяется быстрее, чем многие подходы рук могут продолжаться, иногда подавляющие автоматические системы. Растущие проблемы высокопоставленных объемов и ограничений ресурсов должны быть убедительным вариантом использования для развертывания нескольких специальных агентов ИИ.
Crowdstrike называет свою архитектуру с несколькими AI как «развертывание дроидов», где каждый специальный агент или «дроид» обучается для определенных задач. Вместо того, чтобы полагаться на одну модель искусственного интеллекта, Шарлотта ИИ координирует несколько специальных агентов ИИ, каждый из которых обучался для отдельных задач. Эти агенты искусственного интеллекта работают вместе для анализа, интерпретации и реагирования на инциденты безопасности, повысить точность и снизить бремя аналитиков.
Как Мариан Раду из краудстик детали в Развертывание дроидов: оптимизация производительности Charlotte AI с помощью архитектуры с несколькими AIЭта система объединяет достижения в области генеративных исследований ИИ, обширной базы данных Crowdstrike и междоменной телеметрии, которая включает в себя более десяти лет опытных маркированных данных безопасности. Динамически выбирая лучшую серию агентов ИИ для каждой задачи, Шарлотта ИИ улучшает угрожающую обнаружение и реакцию, уменьшая ложные позитивы и упрощая рабочие процессы SOC.
Приведенная ниже диаграмма показывает, как работают агенты ИИ, специфичные для задачи Шарлотты, разрушая каждый шаг в процессе. Этот структурированный подход, управляемый AI, позволяет командам SOC работать более эффективно, не жертвуя точностью или контролем.
Шарлотта ИИ процесса с использованием консультаций через скоординированную систему специализированных агентов искусственного интеллекта. Каждому агенту присваивается отдельная роль, от обогащения и соответствующего планирования до проверки и резюме, обеспечивая точные и эффективные ответы для команд SOC.
Фактический ИИ – новая ДНК безопасности SOC
Недавнее состояние ИИ Crowdstrike в исследовании кибербезопасности основано на интервью с более чем 1000 специалистов по кибербезопасности и подчеркивает критические факторы принятия ИИ в SOC.
Ключевые идеи включают:
Платформа-первая внедрение искусственного интеллекта: 80% респондентов предпочитают Gen AI, интегрированный в платформу кибербезопасности, а не как автономный инструмент.
Намеревался ИИ для безопасности: 76% считают, что Gen AI должен быть специально разработан для кибербезопасности, требуя глубокого опыта безопасности.
Нарушать проблемы с топливом AI -requirement: 74% респондентов были нарушены за последние 12-18 месяцев или опасались уязвимости, усиливая срочность для автоматизации безопасности, управляемой ИИ.
Рентабельность затрат: Приоритеты CISOS AI Решения, которые измеримо улучшают обнаружение и соответствующую скорость вместо того, чтобы сосредоточиться только на цене.
Безопасность и доминирование важны: AI -Adoption зависит от четкой безопасности, конфиденциальности и правительственных структур.
«Команды безопасности хотят, чтобы эксперты по кибербезопасности были созданы для кибербезопасности для кибербезопасности», -говорится в отчете. «Организации будут оценивать свои инвестиции в области искусственного интеллекта на основе ощутимых результатов: более быстрое время отклика, улучшение принятия решений и измеримый ROI посредством упрощенных операций безопасности».
Безопасно AI от «ограниченной автономии»: поскольку Crowdstrike возглавляет ответственную Шарлотту -Адоптон
Обследование Crowdstrike показывает, что 87% лидеров безопасности внедрили или разработали новые политики для контроля усыновления ИИ, вызванных опасениями по поводу воздействия данных, противоположных атак и «галлюцинаций», дающих вводящее в заблуждение понимание.
Эти проблемы особенно важны для триады обнаружения AI Шарлотты, которая использует ИИ в масштабе для автоматизации рабочих процессов SOC.
В Пять вопросов, которые служба безопасности должен попросить, чтобы использовать Generative AI ответственноМайк Петроначи и Тед Дриггс понимают, что Gen AI снижает барьеры для злоумышленников, что обеспечивает более сложные угрозы.
Crowdstrike снижает эти риски с концепцией, которую Зейтев описывает как «ограниченную автономию», что дает клиентам контроль над тем, сколько полномочий ИИ в триаде и ответе.
Как объясняет Зайцев: «Разные организации будут иметь разные уровни скептицизма и разные рискованные допуски … одна из прекрасных вещей, из -за того, как мы интегрировали (Шарлотта ИИ) с автоматической системой, наши клиенты действительно успевают в определении, определение, Используя интеграцию Fusion, где, когда и как вы доверяете системе … Наконец, мы даем нашим клиентам контроль над широте, чтобы решить, как и где они хотят, чтобы эта автоматизация была.
Непрерывно изучая реальные данные SOC SOC в рамках Falcon в комплекте, Charlotte AI обнаружена адаптация к развитию угроз при одновременном снижении утомляемости на предупреждение. С «ограниченной автономией» группы безопасности используют скорость и эффективность триады, управляемой ИИ, поддерживая охранников, необходимые для ответственного, реального принятия.
Source link
