CrowdStrike внедрила AI, чтобы сократить 40 часов в работе SOC

Команды центров безопасности (SOC) сталкиваются с возрастающим объемом оповещений, и CrowdStrike вводит Charlotte AI Detection Triage — систему, которая автоматизирует оценку оповещений с точностью более 98%, сокращая ручной триаж более чем на 40 часов в неделю, при этом не теряя контроля и точности.

«Мы не смогли бы этого сделать без нашей команды Falcon Complete. Они занимаются триажем в рамках своего рабочего процесса, вручную обрабатывая миллионы обнаружений. Именно эта высококачественная, вручную аннотированная база данных сделала возможной точность более 98%. Мы осознали, что злоумышленники все чаще используют AI для ускорения атак. С помощью Charlotte AI мы предоставляем защитникам равные возможности — увеличиваем их эффективность и гарантируем, что они смогут поддерживать темп с атакующими в реальном времени», — рассказал Элиа Зайцев, технический директор CrowdStrike, в интервью VentureBeat.

Команды SOC ежедневно находятся в гонке со временем, особенно когда речь идет о сдерживании угроз. Недавний глобальный отчет о угрозах CrowdStrike показал, что злоумышленники проникают в системы в течение 2 минут и 7 секунд после получения первоначального доступа.

Цель архитектуры Charlotte AI Detection Triage — автоматизировать процесс триажа в SOC и снизить ручную работу, при этом сохраняя точность оценки угроз на уровне более 98%. CrowdStrike сообщает, что этот показатель основан на постоянных данных из реального мира, поступающих из среды Falcon Complete, которая ежемесячно обрабатывает миллионы решений по триажу. Эта система была разработана для интеграции в существующие рабочие процессы безопасности и адаптируется к изменяющимся угрозам, что позволяет командам SOC работать эффективнее и быстрее реагировать на критические