KI-basierte Cybersecurity mit Charlotte

KI-basierte Cybersecurity mit Charlotte

Beitrag teilen

Charlotte AI ist eine neue generative Cybersicherheitsanalyse-KI, die jedem Anwender der CrowdStrike Falcon-Plattform helden soll, diese effizient zu nutzen.

Mit Charlotte AI können Kunden viele der entscheidenden Herausforderungen, mit denen die Sicherheitsbranche konfrontiert ist, bewältigen, wie beispielsweise die Schließung von Qualifikationslücken und die Beschleunigung der Reaktionszeit, um Angreifern einen Schritt voraus zu sein.

Anzeige

Charlotte AI nutzt die weltweit zuverlässigsten Sicherheitsdaten, die durch eine menschliche Feedbackschleife kontinuierlich verbessert werden. Die generative, KI-basierte Lösung ermöglicht es Kunden, ihre Fragen in natürlicher Sprache zu stellen und unmittelbare Antworten von der CrowdStrike Falcon-Plattform zu erhalten. Unterstützt werden neben dem Englischen noch eine Vielzahl anderer Sprachen. Mit Charlotte AI kann jeder Benutzer, unabhängig von seinem Kenntnisstand, schneller und effizienter auf Ereignisse aller Art reagieren, dazu gehören die Suche nach und Erkennung von Bedrohungen sowie deren Untersuchung und Beseitigung.

KI-basierte Cybersecurity-Lösungen

Charlotte AI ist derzeit als Testversion für Privatkunden verfügbar und adressiert zunächst drei gängige Anwendungsfälle:

  • Demokratisierung der Cybersicherheit – jeder Benutzer wird zum Power User: Mit Charlotte AI kann jeder, vom IT-Helpdesk bis hin zu Führungskräften wie CISOs und CIOs, schnell einfache Fragen stellen, wie z. B. „Wie hoch ist unser Risiko in Bezug auf die neueste Microsoft-Schwachstelle?“, um direkt in Echtzeit verwertbare Erkenntnisse zu gewinnen, bessere risikoabhängige Entscheidungen zu treffen und die Reaktionszeit zu verkürzen.
  • Höhere Produktivität von Sicherheitsanalysten mit KI-gestützter Bedrohungsjagd: Charlotte AI wird weniger erfahrene IT- und Sicherheitsexperten in die Lage versetzen, schneller Entscheidungen treffen zu können, die Kompetenzlücken zu schließen und die Reaktionszeit auf kritische Vorfälle zu verkürzen. Sicherheitsanalysten, die neu eingestiegen sind, wie z. B. ein Tier-1-Mitglied eines SOC, werden nun in der Lage sein, die CrowdStrike Falcon-Plattform wie ein fortgeschrittener SOC-Analyst zu bedienen.
  • Der optimale Verstärker für Sicherheitsexperten: Charlotte AI ermöglicht erfahrensten Sicherheitsexperten, sich wiederholende Aufgaben wie Datensammlung und -extraktion sowie die grundlegende Bedrohungssuche und -erkennung zu automatisieren und gleichzeitig die Durchführung anspruchsvoller Sicherheitsmaßnahmen zu erleichtern. Darüber hinaus werden unternehmensweite XDR-Anwendungsfälle über alle Angriffsflächen und Produkte von Drittanbietern hinweg direkt von der CrowdStrike Falcon-Plattform aus ermöglicht. Die Suche nach und die Beseitigung von Bedrohungen im gesamten Unternehmen wird durch einfache Abfragen in der bevorzugten Sprache des Kunden schneller und einfacher.

Generative KI

Generative KI hat das Potenzial, eine demokratisierende Kraft in der Cybersicherheit zu sein, aber ihre letztendliche Wirkung wird von der Qualität, dem Kontext und der Vollständigkeit der zugrunde liegenden Daten bestimmt. Charlotte AI greift auf die weltweit zuverlässigsten Sicherheitsdaten zurück, darunter Billionen von Sicherheitsereignissen, die im CrowdStrike Threat Graph erfasst werden, Asset-Telemetrie verschiedener Benutzer, Geräte, Identitäten und Cloud-Workloads sowie die branchenführende Threat Intelligence von CrowdStrike.

Der kritischste Datensatz sind die vom Menschen geprüften Inhalte. Charlotte AI profitiert in einzigartiger Weise von einer kontinuierlichen menschlichen Feedbackschleife durch die Lösungen CrowdStrike® Falcon OverWatch™ Managed Threat Hunting, CrowdStrike Falcon® Complete Managed Detection and Response, CrowdStrike Services und CrowdStrike Intelligence. Dieser riesige Datensatz menschlicher Erkenntnisse, der dazu dient, Angriffe in der realen Welt zu stoppen, ist einzigartig, und nur CrowdStrike schafft es diese leistungsstarke Kombination aus Sicherheitstelemetrie, Bedrohungsdaten und von Menschen validierten Inhalten in der leistungsfähigsten Datenstruktur der Cybersicherheit zusammenzubringen.

Kombination aus KI und menschlicher Intelligenz

„Seit unserer Gründung hat CrowdStrike Pionierarbeit bei der Nutzung von Künstlicher Intelligenz in der Cybersicherheit geleistet, um das Verhalten von Angreifern zu erkennen sowie ausgeklügelte Bedrohungen zu bekämpfen und so Angriffe zu verhindern. Mit der Einführung von Charlotte AI liefern wir die nächste Innovation, die Anwendern jedes Kenntnisstandes dabei helfen wird, Angriffe zu stoppen und gleichzeitig die Komplexität der Sicherheitsabläufe zu reduzieren“, erklärt Mike Sentonas, President bei CrowdStrike. „Unser Ansatz beruht seit jeher auf der Überzeugung, dass die Kombination aus KI und menschlicher Intelligenz die Cybersicherheit verändern wird. Wir glauben, dass unsere kontinuierliche menschliche Feedbackschleife entscheidend ist und deshalb kein anderer Anbieter in der Lage sein wird, die Ergebnisse von CrowdStrikes Ansatz der generativen KI zu erreichen.“

Mehr bei CrowdStrike.com

 


Über CrowdStrike

CrowdStrike Inc., ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads und Endgeräten die Sicherheit im Cloud-Zeitalter neu. Die schlanke Single-Agent-Architektur der CrowdStrike Falcon®-Plattform nutzt Cloud-skalierte Künstliche Intelligenz und sorgt unternehmensweit für Schutz und Transparenz. So werden Angriffe auf Endgeräte sowohl innerhalb als auch außerhalb des Netzwerks verhindert. Mit Hilfe des firmeneigenen CrowdStrike Threat Graph® korreliert CrowdStrike Falcon weltweit täglich und in Echtzeit circa 1 Billion endpunktbezogene Ereignisse. Damit ist die CrowdStrike Falcon Plattform eine der weltweit fortschrittlichsten Datenplattformen für Cybersicherheit.


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen