Charlotte AI ist eine neue generative Cybersicherheitsanalyse-KI, die jedem Anwender der CrowdStrike Falcon-Plattform helden soll, diese effizient zu nutzen.
Mit Charlotte AI können Kunden viele der entscheidenden Herausforderungen, mit denen die Sicherheitsbranche konfrontiert ist, bewältigen, wie beispielsweise die Schließung von Qualifikationslücken und die Beschleunigung der Reaktionszeit, um Angreifern einen Schritt voraus zu sein.
Charlotte AI nutzt die weltweit zuverlässigsten Sicherheitsdaten, die durch eine menschliche Feedbackschleife kontinuierlich verbessert werden. Die generative, KI-basierte Lösung ermöglicht es Kunden, ihre Fragen in natürlicher Sprache zu stellen und unmittelbare Antworten von der CrowdStrike Falcon-Plattform zu erhalten. Unterstützt werden neben dem Englischen noch eine Vielzahl anderer Sprachen. Mit Charlotte AI kann jeder Benutzer, unabhängig von seinem Kenntnisstand, schneller und effizienter auf Ereignisse aller Art reagieren, dazu gehören die Suche nach und Erkennung von Bedrohungen sowie deren Untersuchung und Beseitigung.
KI-basierte Cybersecurity-Lösungen
Charlotte AI ist derzeit als Testversion für Privatkunden verfügbar und adressiert zunächst drei gängige Anwendungsfälle:
- Demokratisierung der Cybersicherheit – jeder Benutzer wird zum Power User: Mit Charlotte AI kann jeder, vom IT-Helpdesk bis hin zu Führungskräften wie CISOs und CIOs, schnell einfache Fragen stellen, wie z. B. „Wie hoch ist unser Risiko in Bezug auf die neueste Microsoft-Schwachstelle?“, um direkt in Echtzeit verwertbare Erkenntnisse zu gewinnen, bessere risikoabhängige Entscheidungen zu treffen und die Reaktionszeit zu verkürzen.
- Höhere Produktivität von Sicherheitsanalysten mit KI-gestützter Bedrohungsjagd: Charlotte AI wird weniger erfahrene IT- und Sicherheitsexperten in die Lage versetzen, schneller Entscheidungen treffen zu können, die Kompetenzlücken zu schließen und die Reaktionszeit auf kritische Vorfälle zu verkürzen. Sicherheitsanalysten, die neu eingestiegen sind, wie z. B. ein Tier-1-Mitglied eines SOC, werden nun in der Lage sein, die CrowdStrike Falcon-Plattform wie ein fortgeschrittener SOC-Analyst zu bedienen.
- Der optimale Verstärker für Sicherheitsexperten: Charlotte AI ermöglicht erfahrensten Sicherheitsexperten, sich wiederholende Aufgaben wie Datensammlung und -extraktion sowie die grundlegende Bedrohungssuche und -erkennung zu automatisieren und gleichzeitig die Durchführung anspruchsvoller Sicherheitsmaßnahmen zu erleichtern. Darüber hinaus werden unternehmensweite XDR-Anwendungsfälle über alle Angriffsflächen und Produkte von Drittanbietern hinweg direkt von der CrowdStrike Falcon-Plattform aus ermöglicht. Die Suche nach und die Beseitigung von Bedrohungen im gesamten Unternehmen wird durch einfache Abfragen in der bevorzugten Sprache des Kunden schneller und einfacher.
Generative KI
Generative KI hat das Potenzial, eine demokratisierende Kraft in der Cybersicherheit zu sein, aber ihre letztendliche Wirkung wird von der Qualität, dem Kontext und der Vollständigkeit der zugrunde liegenden Daten bestimmt. Charlotte AI greift auf die weltweit zuverlässigsten Sicherheitsdaten zurück, darunter Billionen von Sicherheitsereignissen, die im CrowdStrike Threat Graph erfasst werden, Asset-Telemetrie verschiedener Benutzer, Geräte, Identitäten und Cloud-Workloads sowie die branchenführende Threat Intelligence von CrowdStrike.
Der kritischste Datensatz sind die vom Menschen geprüften Inhalte. Charlotte AI profitiert in einzigartiger Weise von einer kontinuierlichen menschlichen Feedbackschleife durch die Lösungen CrowdStrike® Falcon OverWatch™ Managed Threat Hunting, CrowdStrike Falcon® Complete Managed Detection and Response, CrowdStrike Services und CrowdStrike Intelligence. Dieser riesige Datensatz menschlicher Erkenntnisse, der dazu dient, Angriffe in der realen Welt zu stoppen, ist einzigartig, und nur CrowdStrike schafft es diese leistungsstarke Kombination aus Sicherheitstelemetrie, Bedrohungsdaten und von Menschen validierten Inhalten in der leistungsfähigsten Datenstruktur der Cybersicherheit zusammenzubringen.
Kombination aus KI und menschlicher Intelligenz
„Seit unserer Gründung hat CrowdStrike Pionierarbeit bei der Nutzung von Künstlicher Intelligenz in der Cybersicherheit geleistet, um das Verhalten von Angreifern zu erkennen sowie ausgeklügelte Bedrohungen zu bekämpfen und so Angriffe zu verhindern. Mit der Einführung von Charlotte AI liefern wir die nächste Innovation, die Anwendern jedes Kenntnisstandes dabei helfen wird, Angriffe zu stoppen und gleichzeitig die Komplexität der Sicherheitsabläufe zu reduzieren“, erklärt Mike Sentonas, President bei CrowdStrike. „Unser Ansatz beruht seit jeher auf der Überzeugung, dass die Kombination aus KI und menschlicher Intelligenz die Cybersicherheit verändern wird. Wir glauben, dass unsere kontinuierliche menschliche Feedbackschleife entscheidend ist und deshalb kein anderer Anbieter in der Lage sein wird, die Ergebnisse von CrowdStrikes Ansatz der generativen KI zu erreichen.“
Mehr bei CrowdStrike.com
Über CrowdStrike CrowdStrike Inc., ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads und Endgeräten die Sicherheit im Cloud-Zeitalter neu. Die schlanke Single-Agent-Architektur der CrowdStrike Falcon®-Plattform nutzt Cloud-skalierte Künstliche Intelligenz und sorgt unternehmensweit für Schutz und Transparenz. So werden Angriffe auf Endgeräte sowohl innerhalb als auch außerhalb des Netzwerks verhindert. Mit Hilfe des firmeneigenen CrowdStrike Threat Graph® korreliert CrowdStrike Falcon weltweit täglich und in Echtzeit circa 1 Billion endpunktbezogene Ereignisse. Damit ist die CrowdStrike Falcon Plattform eine der weltweit fortschrittlichsten Datenplattformen für Cybersicherheit.