CrowdStrikeは、Charlotte AI Detection Triageの提供を開始しました。これは、AIを活用したセキュリティ運用における大きな前進です。この新しいソリューションは、お客様が定義した制限値で動作します。セキュリティ検知の選別において98%以上の精度を達成します。毎週40時間の手作業を削減することで、セキュリティ・オペレーション・センター(SOC)の作業効率が向上します。この変更により、SOCはより迅速に成長し、深刻な脅威により迅速に対応できるようになります。
AIを活用したSOCの効率化と人間の専門知識
Charlotte AIは、CrowdStrike Falcon® Complete Next-Gen MDRとともに開発されました。このツールは、管理された検知と対応の標準となるものです。このツールは、何百万もの実際のトリアージ決定に基づいてトレーニングされています。AIのパワーと人間のスキルを融合させることで、専門家レベルのSOCトリアージをマシンスピードで実現します。Charlotte AIは、CrowdStrike独自のサイバーセキュリティデータとFalconプラットフォームを活用することで、セキュリティの成果を高めます。これは、クローズドループのフィードバックプロセスを通じて行われます。
圧倒的な精度でAIを駆使したサイバー脅威に対処
敵はAIを使ってサイバー攻撃を加速させています。そのため、セキュリティ・チームには大量のアラートが押し寄せます。多くの場合、対応できる時間は数分しかありません。Charlotte AI Detection Triageは、検出されたアラートを独自に分析、優先順位付け、要約することで、この問題に対処します。本物の脅威と誤検知を素早く見分けることができます。Charlotte AIは、一般的なAIモデルとは一線を画しています。独自のファルコン・コンプリート・トリアージ・データを使用します。これにより、脅威を正確に検知します。敵対者が実際に使用する戦術に焦点を当てます。
こちらもお読みください: トラストスタンプとデジタルプラットフォーマーがパートナーシップを締結し、デジタルアイデンティティと金融サービスのセキュリティを強化。
Charlotte AI Detection Triageは、制限された自律性の枠組みの中で機能します。これにより、セキュリティチームはAI主導の意思決定を完全にコントロールできます。組織は、AIの自動化をいつ、どのように行うかを決定できます。これはトリアージから始まり、最終的な対応で終わります。このアプローチでは、信頼、説明責任、人間の制御がセキュリティ運用の中心に保たれます。
AI主導の精度でSOC業務を変革
Charlotte AI Detection TriageはSOCチームを強化します。スピード、精度、コントロールを提供します。この変化は、サイバーセキュリティのワークフローを変革します。主なメリットは以下のとおりです:
手作業とアナリストの疲労を解消:Charlotte AIは、98%の精度で偽陽性をフィルタリングします。低リスクのアラートを除外し、毎週40時間以上の手作業を削減します。これにより、アナリストは最大のセキュリティ脅威に集中することができます。
インシデントレスポンスの迅速化とSOCの効率化:との統合 クラウドストライク ファルコン®フュージョンは検知とレスポンスのタスクを自動化します。これにより、平均応答時間(MTTR)が短縮され、アナリストは重要な検知に集中することができます。
統制のとれた責任あるAI導入:Charlotte AIは、顧客が定義した制限のもとで機能します。AIの意思決定を完全に監視するために、厳格なガードレールを実施します。組織はAIがいつ、どのように行動するかをコントロールします。これにより、自動化は明確で、信頼でき、人間によって監督されます。
CrowdStrikeは、Charlotte AI Detection Triageでサイバーセキュリティを変えます。このツールは、SOCチームが今日のサイバー脅威と効果的に戦うために必要な精度、効率、コントロールを提供します。