CrowdStrike ha presentato Charlotte AI Agentic ResponseeCharlotte AI Agentic Workflows, segnando un grande passo avanti nelle moderne operazioni del SOC. Combinata con Charlotte AI Agentic Detection Triage, precedentemente annunciata, la soluzione Charlotte AI supera i tradizionali copilots basati su “domanda e risposta”, offrendo autonomia di ragionamento e azione su dati di prima e terza parte. La piattaforma CrowdStrike Falcon®, originariamente basata sull’AI, diventa così la prima in ambito cybersecurity dotata di ragionamento intelligente, in grado di trarre conclusioni e agire autonomamente senza necessità di input umani, entro confini definiti.
Basandosi sull’innovazione Charlotte AI, CrowdStrike estende la potenza dell’AI agentica anche ai servizi di cybersecurity. Falcon® Complete Next-Gen MDR con Charlotte AI sfrutta le decisioni di triage degli analisti d’élite di CrowdStrike per accelerare le indagini, creando un unico ciclo di feedback in grado di potenziare sia le prestazioni umane che quelle dell’AI. L’efficace combinazione tra il modello agentico di Charlotte AI, Next-Gen MDR e CDR, e l’infrastruttura Falcon sottostante, offre il più avanzato SOC AI-native del settore. Per la prima volta, i team di sicurezza possono combinare: rilevamento in tempo reale basato su AI, indagine expert-informed e risposta automatizzata in un’unica architettura nativa. CrowdStrike sta ridefinendo il modo stesso in cui l’AI protegge le imprese moderne, a partire dalla produttività in termini di analisi, fino alla risposta completa.
“C’è una profonda differenza tra aggiungere funzionalità AI e trasformare radicalmente il funzionamento della cybersecurity. Charlotte AI va oltre il semplice supporto agli esseri umani attraverso suggerimenti, poiché agisce indagando attivamente, ragionando e rispondendo autonomamente entro parametri stabiliti da esperti – ha dichiarato George Kurtz, fondatore e CEO di CrowdStrike – La nostra innovazione AI agentica rappresenta un cambiamento fondamentale da una sicurezza reattiva a una proattiva, rafforzando la missione di CrowdStrike nel fermare le violazioni”.
Le Nuove innovazioni:
- Charlotte AI Agentic Response: aumenta esponenzialmente la produttività degli analisti ponendo e rispondendo automaticamente alle domande investigative che un esperto potrebbe chiedere, accelerando l’analisi della root cause, la mappatura dei movimenti laterali e suggerendo i prossimi passi. Tradotto in termini pratici, la soluzione consente di risparmiare ore ogni settimana nelle indagini ripetitive sugli alert
- Charlotte AI Agentic Workflows: integrati in Falcon Fusion SOAR, questi workflow drag-and-drop alimentati da LLM permettono agli analisti di inserire e attivare il ragionamento basato su AI direttamente nei playbook automatizzati. Ad esempio, un workflow può determinare automaticamente se un dispositivo deve essere isolato in base alle politiche aziendali, poi generare comunicazioni appropriate per diversi destinatari, riepiloghi esecutivi, aggiornamenti tecnici o avvisi ai clienti con traduzione automatica per i team globali
- Falcon Complete con Charlotte AI: gli analisti di Falcon Complete Next-Gen MDR da oggi possono utilizzare Charlotte AI per eseguire il triage degli alert e accelerare l’analisi, combinando supervisione umana di livello esperto e automazione intelligente, per fermare le violazioni in modo più efficiente
- Charlotte AI Agentic Detection Triage per Identity: ora esteso a Falcon® Identity Protection, consente agli analisti di dare priorità e agire contro minacce basate sull’identità ad alto rischio, insieme agli alert da endpoint e cloud, riducendo le criticità e portando alla luce attacchi reali più rapidamente
Protezione estesa su tutto l’ambiente digitale
CrowdStrike ha inoltre annunciato nuove funzionalità della piattaforma Falcon che estendono la protezione alle infrastrutture critiche e migliorano la resilienza organizzativa:
- Falcon® for XIoT con ExPRT.AI: ora validata da oltre 12 importanti provider ICS, questa soluzione fornisce in tempo reale informazioni sui rischi adversary-driven, permettendo alle organizzazioni di concentrarsi sulle vulnerabilità realmente sfruttate per proteggere la tecnologia operativa e i sistemi IoT senza causare interruzioni
- CrowdStrike Pulse Services: nuovi servizi guidati da esperti aiutano i team di sicurezza a rendere operativa l’AI agentica attraverso interventi modulari che valutano la preparazione, allineano i workflow e perfezionano le policy, accelerando la security maturity attraverso indicazioni mirate
