A Triage de detecção com IA da CrowdStrike está revolucionando os centros de operações de segurança (SOCs), automatizando a avaliação de alertas com uma precisão superior a 98%. Essa inovação promete reduzir o trabalho manual em mais de 40 horas semanais, permitindo que as equipes se concentrem em ameaças reais e respondam a incidentes críticos de forma mais eficiente. A seguir, vamos detalhar como essa tecnologia está transformando a segurança cibernética.
Como a Inteligência Artificial da CrowdStrike Reduz a Carga de Trabalho nos SOCs
Em um cenário onde as equipes de segurança cibernética enfrentam um volume crescente de alertas, a CrowdStrike apresenta a Charlotte AI Detection Triage, uma solução que visa automatizar a avaliação de alertas com alta precisão. Segundo Elia Zaitsev, CTO da CrowdStrike, a precisão superior a 98% foi possível graças ao time Falcon Complete, que tria milhões de detecções manualmente.
Zaitsev também destacou que os adversários estão utilizando a IA para acelerar os ataques, e a Charlotte AI surge para equilibrar as forças, aumentando a eficiência dos defensores e garantindo que eles possam responder em tempo real. Essa ferramenta permite que as equipes de segurança se mantenham à frente das ameaças, mesmo com a crescente sofisticação dos ataques.
A Charlotte AI Detection Triage foi projetada para integrar-se aos fluxos de trabalho de segurança existentes e adaptar-se continuamente às novas ameaças. Isso garante que as equipes de SOC possam operar com mais eficiência e responder rapidamente a incidentes críticos, mantendo a segurança de seus sistemas e dados.
A automação proporcionada pela IA não só alivia a carga de trabalho manual, mas também minimiza o risco de erros humanos, assegurando que as decisões de triagem sejam precisas e eficazes. Com a Charlotte AI, os SOCs podem otimizar seus recursos e focar no que realmente importa: a proteção contra ameaças cibernéticas.
Leia também:
- Desempenho da NVIDIA GeForce RTX 5070 Ti Vazado: Mais Rápido que a RTX 4080 SUPER e Próximo à RTX 5080
- Final de Cobra Kai chega na Netflix: Duração da temporada 6 revelada
- Super Micro Computer (SMCI) lança títulos conversíveis de US$ 700 milhões: investidores institucionais apostam na resolução das questões regulatórias da empresa
Aumento da Escala e Velocidade nos SOCs com Triage de Detecção com IA
As equipes de SOC enfrentam uma corrida contra o tempo diária, especialmente quando se trata de conter os tempos de breakout. Um relatório recente da CrowdStrike revelou que os invasores conseguem se infiltrar em sistemas em apenas 2 minutos e 7 segundos após o acesso inicial. Por isso, a automação e a velocidade são cruciais na resposta a incidentes.
A Charlotte AI Detection Triage tem como objetivo principal automatizar a triagem de SOC e reduzir as cargas de trabalho manuais, mantendo uma precisão superior a 98% na avaliação de ameaças. A CrowdStrike afirma que essa precisão é baseada em dados contínuos do ambiente Falcon Complete, que processa milhões de decisões de triagem mensalmente.
Projetada para se integrar aos fluxos de trabalho de segurança existentes e adaptar-se continuamente às ameaças, a plataforma permite que as equipes de SOC operem de forma mais eficiente e respondam a incidentes críticos mais rapidamente. Essa integração garante que a ferramenta seja fácil de usar e não perturbe os processos existentes.
A capacidade de adaptação contínua da Charlotte AI garante que ela permaneça eficaz mesmo diante de novas táticas de ataque. Ao aprender com os dados do mundo real, a IA pode identificar e responder a ameaças emergentes, mantendo as defesas cibernéticas atualizadas e eficientes.
Funcionalidades Chave da Charlotte AI Detection Triage
- Triagem Autônoma e Fechamento de Alertas de Baixo Risco: A solução filtra falsos positivos e fecha alertas de baixo risco, permitindo que os analistas se concentrem em ameaças genuínas. Esse processo reduz o ruído e permite que as equipes priorizem incidentes de alto impacto, minimizando a fadiga de alertas.
- Integração com Falcon Fusion para Resposta Automatizada: A plataforma incorpora a orquestração de segurança, automação e resposta (SOAR) da CrowdStrike para otimizar a triagem de detecção e automatizar os fluxos de trabalho de resposta. Isso é baseado em limiares de confiança e reduz o tempo médio de resposta (MTTR), garantindo que os analistas recebam apenas as detecções mais relevantes e de alta fidelidade.
- Aprendizado Contínuo com o Maior Conjunto de Dados SOC do Setor: Ao aprender continuamente com milhões de decisões de triagem rotuladas por especialistas dentro do Falcon Complete, a Charlotte AI Detection Triage se adapta às técnicas de ataque emergentes em tempo real. Diferente dos modelos genéricos de IA, que dependem de conjuntos de dados estáticos, ela refina sua precisão com base em dados SOC do mundo real, garantindo a precisão mesmo quando os adversários evoluem suas táticas.
Elia Zaitsev explicou que, nas primeiras versões da IA, um analista precisava invocar a Charlotte manualmente. Agora, através do Fusion, ela pode operar autonomamente, triando milhares de alertas automaticamente e até mesmo acionando respostas quando a confiança é alta. Essa escala é o que mais entusiasma os desenvolvedores.
Zaitsev também mencionou que os clientes podem integrar a ferramenta à automação da plataforma para que ela trie automaticamente todas as detecções. Além disso, a saída pode ser usada para direcionar tomadas de decisão adicionais. Por exemplo, se a Charlotte identificar um verdadeiro positivo com alta confiança, ela pode abrir um caso de suporte ou um ticket, encaminhá-lo para a equipe e acionar uma ação automatizada como “conter o sistema”.
A capacidade de Triage de detecção com IA em operar em alta escala e volume é um dos aspectos mais importantes dessa tecnologia. Ao automatizar tarefas repetitivas e demoradas, a Charlotte AI libera os analistas para se concentrarem em atividades mais estratégicas, como a investigação de incidentes complexos e o desenvolvimento de novas defesas.
A integração com o Falcon Fusion permite que a Charlotte AI trabalhe em conjunto com outras ferramentas de segurança, criando um ecossistema coeso e eficiente. Essa abordagem integrada garante que todas as partes do sistema de segurança estejam sincronizadas e trabalhando em conjunto para proteger a organização.
Abordagem Multi-IA da CrowdStrike para Desafios SOC
A natureza das ameaças que um SOC enfrenta está mudando mais rapidamente do que muitas abordagens manuais conseguem acompanhar, às vezes sobrecarregando os sistemas automatizados. Os desafios crescentes de altos volumes de alerta e restrições de recursos estão se mostrando um caso de uso atraente para a implantação de múltiplos agentes de IA especializados.
A CrowdStrike se refere à sua arquitetura multi-IA como uma abordagem de “implantação de droids“, onde cada agente especializado é treinado para tarefas específicas. Em vez de depender de um único modelo de IA, a Charlotte AI coordena múltiplos agentes de IA especializados, cada um treinado para tarefas particulares. Esses agentes de IA trabalham juntos para analisar, interpretar e responder a incidentes de segurança, melhorando a precisão e reduzindo a carga sobre os analistas.
Marian Radu, da CrowdStrike, detalha que o sistema integra avanços em pesquisa de IA generativa, o extenso conjunto de dados de inteligência de ameaças da CrowdStrike e telemetria entre domínios que inclui mais de uma década de dados de segurança rotulados por especialistas. Ao selecionar dinamicamente a melhor série de agentes de IA para cada tarefa, a Charlotte AI melhora a detecção e resposta a ameaças, reduzindo falsos positivos e otimizando os fluxos de trabalho do SOC.
Essa abordagem estruturada e orientada por IA permite que as equipes de SOC trabalhem de forma mais eficiente sem sacrificar a precisão ou o controle. Ao dividir as tarefas complexas em componentes menores e mais gerenciáveis, a Charlotte AI garante que cada aspecto da segurança cibernética seja tratado com a máxima atenção e precisão.
O Novo DNA da Segurança SOC: IA Agente
A recente pesquisa da CrowdStrike, State of AI in Cybersecurity Survey, baseada em entrevistas com mais de 1.000 profissionais de segurança cibernética, destaca os principais impulsionadores da adoção de IA em SOCs.
- Adoção de IA Priorizando a Plataforma: 80% dos entrevistados preferem IA generativa integrada a uma plataforma de segurança cibernética em vez de uma ferramenta independente.
- IA Projetada Especificamente para Segurança: 76% acreditam que a IA generativa deve ser projetada especificamente para segurança cibernética, exigindo profundo conhecimento de segurança.
- Preocupações com Violações Alimentam a Demanda por IA: 74% dos entrevistados foram violados nos últimos 12 a 18 meses ou temem vulnerabilidade, reforçando a urgência da automação de segurança orientada por IA.
- ROI Sobre o Custo: Os CISOs priorizam soluções de IA que melhoram mensuravelmente a velocidade de detecção e resposta, em vez de se concentrarem apenas no preço.
- Segurança e Governança Importam: A adoção de IA depende de estruturas claras de segurança, privacidade e governança.
O relatório enfatiza que as equipes de segurança desejam ferramentas de IA generativa construídas para segurança cibernética por especialistas no assunto. As organizações avaliarão seus investimentos em IA com base em resultados tangíveis: tempos de resposta mais rápidos, tomada de decisões aprimorada e ROI mensurável por meio de operações de segurança otimizadas.
A pesquisa também revela que a integração da IA em plataformas de segurança existentes é fundamental para garantir a eficácia e a facilidade de uso. Ao combinar a IA com outras ferramentas e tecnologias, as organizações podem criar um sistema de segurança mais robusto e coeso, capaz de proteger contra uma ampla gama de ameaças.
A priorização do ROI sobre o custo destaca a importância de medir o impacto da IA na segurança cibernética. As organizações estão buscando soluções que ofereçam resultados tangíveis, como a redução do tempo de resposta a incidentes e a melhoria da precisão na detecção de ameaças.
Protegendo a IA Através da “Autonomia Limitada”
A pesquisa da CrowdStrike mostra que 87% dos líderes de segurança implementaram ou estão desenvolvendo novas políticas para governar a adoção de IA, impulsionadas por preocupações sobre exposição de dados, ataques adversários e “alucinações” que produzem insights enganosos.
Esses desafios são especialmente relevantes para a Charlotte AI Detection Triage, que aproveita a IA em escala para automatizar os fluxos de trabalho do SOC. Em um artigo intitulado Five Questions Security Teams Need to Ask to Use Generative AI Responsibly, Mike Petronaci e Ted Driggs observam que a IA generativa reduz as barreiras para os invasores, permitindo ameaças mais sofisticadas.
A CrowdStrike mitiga esses riscos com um conceito que Zaitsev descreve como “autonomia limitada”, dando aos clientes controle sobre quanta autoridade a IA tem na triagem e resposta. Essa abordagem permite que as organizações ajustem o nível de automação de acordo com suas necessidades e tolerância ao risco.
Zaitsev explica que diferentes organizações terão diferentes níveis de ceticismo e tolerância ao risco. Uma das vantagens da integração da Charlotte AI com o sistema de automação é que os clientes podem determinar onde, quando e como confiar no sistema, aproveitando a integração do Fusion. Em última análise, a CrowdStrike está dando aos clientes o controle para decidir como e onde eles querem que a automação ocorra.
Ao aprender continuamente com dados SOC do mundo real dentro do Falcon Complete, a Charlotte AI Detection Triage se adapta às ameaças em evolução enquanto reduz a fadiga de alertas. Através da “autonomia limitada”, as equipes de segurança aproveitam a velocidade e a eficiência da triagem orientada por IA, preservando as proteções necessárias para uma adoção responsável e no mundo real.
A flexibilidade oferecida pela “autonomia limitada” permite que as organizações experimentem diferentes níveis de automação e encontrem o equilíbrio ideal entre eficiência e controle. Essa abordagem adaptativa garante que a IA seja usada de forma responsável e alinhada com os objetivos de segurança da organização.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
