Бесплатно Экспресс-аудит сайта:

01.06.2023

CrowdStrike представила Charlotte AI - первого в мире ИИ-аналитика по кибербезопасности

ИБ-компания CrowdStrike анонсировала Charlotte AI, генеративного ИИ-аналитика, который использует самые качественные и полные данные о киберугрозах и постоянно совершенствуется благодаря обратной связи с лучшими в отрасли экспертами по выявлению и реагированию на атаки.

CrowdStrike обучила модель информации о событиях безопасности, с которыми столкнулась компания за последнее время, информации об угрозах от хакерских групп и текущих атаках, а также телеметрии для пользователей, устройств и облачных рабочих нагрузок. В обучающие данные CrowdStrike также включила набор данных, в котором подробно описывается, как сотрудники CrowdStrike предотвращали взломы по всему миру.

Charlotte AI поможет пользователям любого уровня улучшить свою способность предотвращать нарушения и снизить сложность кибербезопасности. Клиенты смогут задавать вопросы на английском и десятках других языков и получать понятные ответы.

Charlotte AI — это ИИ-аналитик по кибербезопасности, который будет доступен каждому пользователю платформы CrowdStrike Falcon, помогая им лучше понимать угрозы и риски, с которыми сталкивается их организация. Например, директор по информационной безопасности (CISO), готовящийся к заседанию совета директоров, может задать Charlotte AI несколько простых вопросов, чтобы получить информацию в режиме реального времени о профиле рисков организации, включая ее ландшафт угроз, уровень риска по отношению к критическим уязвимостям, текущее состояние кибербезопасности и т.д.

А менее опытным ИТ- и ИБ-специалистам Charlotte AI может помочь принимать решения быстрее, сокращая время реагирования на критические инциденты. Charlotte AI даст ответы в режиме реального времени, а также рекомендуемые действия. Если в компании есть новый ИБ-аналитик, то Charlotte AI поможет ему работать как более продвинутый аналитик с помощью простых запросов, таких как:

  • «Какие хакерские группы нас атакуют?»;
  • «Какие критические уязвимости эксплуатируются злоумышленниками?»;
  • «Подвержена ли компания какой-либо последней уязвимости?»;
  • «Можешь ли ты проверить все мои конечные точки на наличие любых IoC (индикаторов компрометации), которые ты нашёл?»

Для эксперта по безопасности Charlotte AI автоматизирует повторяющиеся и рутинные задачи, такие как сбор данных, поиск и обнаружение угроз, а также упрощает выполнение более сложных действий по безопасности.

Например, с помощью простого запроса на естественном языке вы можете использовать мощь всех API CrowdStrike для любого процесса обнаружения, расследования или реагирования на атаку.

Генеративный ИИ имеет потенциал стать демократизирующей силой для ИБ-специалиста. По заявлениям CrowdStrike, Charlotte AI может повысить уровень новичка по безопасности до уровня профессионала, а также помочь существующим специалистам по безопасности стать экспертами по поиску угроз.

Charlotte AI предоставит естественный языковой интерфейс к платформе Falcon. Charlotte AI в настоящее время доступен в частном предварительном просмотре для клиентов.