L’ultima innovazione di CrowdStrike nell’ambito dell’agentic AI (intelligenza artificiale agentica) gestisce il triage delle rilevazioni con un’accuratezza superiore al 98% all’interno di un modello di autonomia controllata, facendo risparmiare in media oltre 40 ore di lavoro manuale a settimana ai team SOC, che quindi possono concentrarsi sulle minacce critiche e rispondere più rapidamente
CrowdStrike ha annunciato la disponibilità di Charlotte AI Detection Triage, un’importante innovazione nelle operazioni di sicurezza basate su agentic AI (o intelligenza artificiale agentica). Operando con un’autonomia controllata definita dal cliente, Charlotte AI gestisce il triage delle rilevazioni di sicurezza con un’accuratezza superiore al 98%, eliminando in media oltre 40 ore di lavoro manuale a settimana. Questo consente di scalare le operazioni dei Security Operations Center (SOC) e accelerare i tempi di risposta alle minacce più critiche.
Sviluppata in stretta collaborazione con CrowdStrike Falcon Complete Next-Gen MDR—lo standard di riferimento in ambito Managed Detection and Response (MDR)—Charlotte AI è stata addestrata su milioni di decisioni reali di triage. Combina la potenza dell’intelligenza artificiale con la precisione dell’esperienza umana per fornire un triage SOC di livello esperto con la velocità tipica di una macchina. Questa innovazione sfrutta il primato di CrowdStrike nella gestione dei dati di cybersecurity, potenziato dalla piattaforma Falcon, per garantire un processo di miglioramento continuo della sicurezza attraverso un ciclo di feedback chiuso.
I criminali informatici stanno sfruttando l’AI per lanciare attacchi più velocemente che mai, sommergendo i team di sicurezza con una marea di alert. Con tempi di breakout che si riducono a pochi minuti, i difensori non possono permettersi di perdere tempo a distinguere tra minacce reali e falsi positivi. Charlotte AI Detection Triage elimina questo onere analizzando, classificando e riassumendo autonomamente le rilevazioni con un’accuratezza superiore, distinguendo istantaneamente le vere minacce dai falsi positivi, così che gli analisti possano concentrarsi solo sulle prime.
A differenza dei modelli di AI generici addestrati su dataset generalisti, Charlotte AI è basata sul dataset proprietario di CrowdStrike — frutto di anni di analisi curate da Falcon Complete nel triage delle minacce — garantendo rilevazioni estremamente accurate basate su reali tecniche di attacco degli avversari. Dotato di meccanismi di sicurezza integrati, Charlotte AI Detection Triage opera all’interno di un modello di autonomia controllata, assicurando che i team di sicurezza mantengano il pieno controllo sulle decisioni guidate dall’AI. Ad essi rimane l’autonomia di definire quando e come attivare azioni automatizzate, dal triage alla risposta finale.
Trasformare le operazioni SOC con la precisione dell’AI
Charlotte AI Detection Triage potenzia i team SOC con velocità, accuratezza e controllo, liberando gli analisti da compiti ripetitivi, migliorando l’efficienza operativa e offrendo una sicurezza affidabile basata sull’intelligenza artificiale.
Charlotte AI Detection Triage rivoluziona le operazioni SOC:
- Eliminando il lavoro manuale e riducendo la fatigue degli analisti: con un’accuratezza superiore al 98%, Charlotte AI gestisce autonomamente il triage delle rilevazioni in modo responsabile, filtrando i falsi positivi e chiudendo automaticamente gli alert ritenuti a basso rischio. Questo consente di eliminare in media oltre 40 ore di lavoro ripetitivo a settimana. Identificando rapidamente le minacce ad alta priorità, infatti, gli analisti della sicurezza possono davvero concentrarsi sulle minacce più critiche.
- Accelerando la risposta agli incidenti e migliorando l’efficienza del SOC: Charlotte AI si integra perfettamente con CrowdStrike Falcon Fusion, automatizzando i flussi di lavoro di triage e risposta alle rilevazioni per ridurre il Mean Time to Respond (MTTR), garantendo che gli analisti si concentrino su rilevazioni ad alta affidabilità
- Permettendo un’adozione responsabile dell’AI con controlli integrati: Charlotte AI opera con un’autonomia controllata definita dal cliente, applicando guardrail preimpostati che garantiscono ai team di sicurezza il pieno controllo sulle decisioni guidate dall’AI. Le organizzazioni possono definire quando e come avviare azioni automatizzate, il che permette una automazione basata sull’AI affidabile, responsabile e sotto la supervisione umana.
“Charlotte AI Detection Triage rappresenta il prossimo grande passo nell’innovazione dell’agentic AI (o intelligenza artificiale agentica), unendo la potenza dell’AI alla precisione dell’esperienza umana per definire il SOC del futuro”, ha dichiarato Elia Zaitsev, Chief Technology Officer di CrowdStrike.
“Con l’aumento della sofisticazione e della velocità degli attacchi, i team di sicurezza hanno bisogno di contare su soluzioni basate su AI che offrano un impatto operativo misurabile. Charlotte AI permette ai difensori di reagire più rapidamente e con maggiore accuratezza, garantendo al contempo che i team SOC mantengano il pieno controllo. Questo rappresenta il futuro dell’AI nella cybersecurity: un futuro che accelera la risposta, migliora la produttività e aiuta le organizzazioni a rimanere un passo avanti rispetto a minacce in continua evoluzione”.