Rejoignez nos journaux quotidiens et hebdomadaires pour un contenu exclusif sur les dernières mises à jour et la couverture de l’IA de la composition de l’industrie. apprendre encore plus
L’équipe du Centre des opérations de sécurité (SOC) se débat avec des versions d’alerte croissantes, Cruplié La détection de Charlotte AI présente les triaes, qui alertent automatiquement l’évaluation avec une précision de plus de 98% et réduit plus de 40 heures par semaine, sans tout contrôle ni perdant la précision.
« Nous ne pouvions pas faire cela sans notre Falcon toute l’équipe », a déclaré le CTO Eliya Zitsev à Crowdastrik. «Ils essaient dans le cadre de leur flux de travail, gérant manuellement des millions de coups. Il s’agit d’un ensemble de données anuté de haute qualité qui fait possible plus de 98% de la précision. ,
Il a poursuivi: «Nous avons admis que les adversaires profitent rapidement de l’IA pour accélérer les attaques. Avec Charlotte AI, nous donnons aux gardes une encoche similaire, ce qui augmente leur efficacité et nous assurons de suivre le rythme des attaquants en temps réel. ,
Table of Contents
- 1 Comment détecter les arbres de charlett AI apporte de plus en plus de vitesse et de vitesse
- 2 Craudastric Soc supprime « l’architecture multi-ai » publié sur les défis SOC
- 3 Agent AI Soc est le nouvel ADN de la sécurité
- 4 Protéger l’IA à travers «l’autonomie délimitée»: comment adopter des guides comités responsables Charlotte
Comment détecter les arbres de charlett AI apporte de plus en plus de vitesse et de vitesse
Les équipes de SOC sont dans une course contre le temps tous les jours, surtout en ce qui concerne le temps d’évasion. Cruplié Menace mondiale récemment signalée Il a été constaté qu’après avoir obtenu l’accès initial, les adversaires se cassent maintenant en 2 minutes et 7 secondes.
La détection de l’IA de Charlotte est automatique au cœur, les triages SOC du triage de détection de l’IA et réduisent la charge de travail manuelle en maintenant une précision de plus de 98% dans l’évaluation du danger. Crowdastrikin a décrit cette précision sur la base des données constantes du monde réel de l’environnement Falcon complet, qui traite des millions de décisions de triage chaque mois.
Conçu pour s’intégrer dans les flux de travail de sécurité existants et pour être compatibles avec des dangers constants, la scène permet aux équipes SOC de fonctionner plus efficacement et de répondre à des événements importants.
Les caractéristiques majeures comprennent:
Triaz autonome et alerte à faible risque fermée: Filtre la fausse positivité et arrête des alertes à faible risque, permettant aux analystes de se concentrer sur les menaces réelles. Ce processus réduit le bruit et permet aux équipes SOC de hiérarchiser les effets élevés en réduisant la fatigue prudente.
Intégration de la fusion Falcon pour la réponse automatisée. Les organes de sécurité de Crowdastik incluent la plate-forme, les plates-formes d’automatisation et de réponse pour styliser les essais et automatiser les workflows de réponse. Ces confidences sont basées sur des seuils et réduisent le MTTR pour réagir et garantir que les analystes ne révèlent que la dignité la plus pertinente et la plus pertinente.
« Dans les premières répétitions d’IA, un analyste a dû inviter manuellement Charlotte », a déclaré le CTO de Crowdastrek. «Maintenant, grâce à la fusion, il peut fonctionner de manière autonome – a déclenché des milliers d’alertes automatiquement et même lorsque les réactions sont déclenchées lorsque la confiance est élevée. L’échelle est celle qui m’excite le plus. ,
Apprentissage continu du plus grand ensemble de données SOC de l’industrie: Charlotte Ai Triaies de détection pour les techniques d’attaque émergentes en temps réel, en apprenant continuellement des millions de décisions de triates marquées par des experts dans Falcon. Contrairement aux modèles génériques d’IA, qui s’appuient sur un ensemble de données statique, il affine sa précision en fonction des données SOC réels-monde, garantit une précision car les adversaires développent également leur stratégie.
« En fait, je suis plus ravi que (nos clients) puissent l’accrocher à l’automatisation de la plate-forme et l’essayer simplement pour toutes les détections », a déclaré Zaitsev. « Essayer non seulement toutes les détections, mais nous pouvons prendre la sortie en utilisant Fusion et l’utiliser pour exécuter des décisions supplémentaires. »
Il a expliqué: « Par exemple, Charlotte dit que c’est un vrai positif avec une grande confiance, une convocation et ouvre un cas d’assistance ou un billet, le raconte pour l’équipe, qui comprend le système du système. .
Craudastric Soc supprime « l’architecture multi-ai » publié sur les défis SOC
La nature d’une menace faciale SOC évolue rapidement par rapport à de nombreuses approches manuelles, peut parfois éclipser les systèmes automatisés. Des volumes d’alerte élevés et des défis croissants de la carence en ressources deviennent un cas d’utilisation convaincant pour déployer plusieurs agents d’IA spéciaux.
Crowastric fait référence à son architecture multi-AI comme une approche du «déploiement des droïdes», où chaque agent spécial ou «drain» est formé pour des fonctions spécifiques. Au lieu de s’appuyer sur un seul modèle d’IA, Charlotte AI coordonne plusieurs agents d’IA spéciaux, formés pour chaque tâche spéciale. Ces agents de l’IA travaillent ensemble pour analyser, interpréter et répondre aux événements de sécurité, améliorer la précision et réduire le fardeau des analystes.
Comme le Marion Redu des détails de la Crowastastric Déployer des droïdes: coupez Charlotte AI avec une architecture multi-ai optimisant les performances de l’IALe système intègre des progrès dans la recherche sur l’IA générique, un ensemble de données plus large de danger de renseignement et une télémétrie transversale de crudestriques qui incluent plus d’une décennie de données de sécurité étiquetées expertes. En sélectionnant dynamiquement la meilleure chaîne d’agents d’IA pour chaque tâche, Charlotte Ai améliore le danger et améliore la réaction, réduit la fausse positivité et rationalise le flux de travail SOC.
Le diagramme ci-dessous montre comment fonctionnent les agents d’IA spécifiques au travail de Charlot AI, brisant chaque étape du processus. Cette approche structurée et opérée AI permet aux équipes SOC de fonctionner plus efficacement sans renoncer à la précision ou au contrôle.
Charlotte AI traite la requête utilisateur via un système coordonné d’agents d’IA spéciaux. Chaque agent se voit attribuer un rôle différent, pour assurer des réactions précises et efficaces pour les équipes SOC, du plan d’enrichissement et de réponses unitaires.
Agent AI Soc est le nouvel ADN de la sécurité
Crowastricric récemment IA dans le sondage de cybersécurité Plus de 1 000 cybersécurité sont basées sur des entretiens avec des professionnels et met en évidence d’importants moteurs de l’adoption de l’IA dans les SOC.
Les informations majeures comprennent:
Adoption de scène: 80% des répondants ont préféré l’IA générale intégrée dans un forum de cybersécurité au lieu d’un outil autonome.
IA spécialement conçue pour la sécurité: 76% estime que l’IA générale devrait être spécialement conçue pour la cybersécurité, nécessitant une expertise en sécurité approfondie.
Violation anxiété carburant de la demande de l’IA: 74% des répondants ont été violés au cours des 12 à 18 derniers mois ou ont peur de la vulnérabilité, renforçant l’urgence pour l’automatisation de la sécurité Ai-opérée.
Plus que le coût: CISOS AI priorise les solutions qui améliorent la vitesse de la moyenne et de la réaction plutôt que de se concentrer uniquement sur le prix.
Sécurité et gouvernance: L’adoption de l’IA est de la contingence sur des structures claires de sécurité, de confidentialité et de gouvernance.
« Les équipes de sécurité souhaitent que des équipements d’IA généraux fabriqués par des experts en cybersécurité pour la cybersécurité », indique le rapport. « Les organisations évalueront leurs investissements en IA en fonction des résultats tangibles: le temps de réponse rapide grâce aux opérations de sécurité rationalisées, à la prise de décision prolongée et au retour sur investissement moyen. »
Protéger l’IA à travers «l’autonomie délimitée»: comment adopter des guides comités responsables Charlotte
L’enquête sur Crowdastriex montre que 87% des dirigeants de la sécurité ont mis en œuvre de nouvelles politiques pour l’adoption de l’IA ou l’élaboration de nouvelles politiques, qui sont motivées par des préoccupations concernant l’exposition aux données, les attaques défavorables et les «hallucinations», ceux qui atteignent une perspicacité trompeuse.
Ces défis sont particulièrement pertinents pour les triats de détection de Charlotte AI, qui profitent de l’IA pour automatiquement automatiquement les flux de travail SOC.
Dans Cinq questions doivent demander aux équipes de sécurité d’utiliser l’IA libérale de manière responsableMike Petronassi et Ted Drugs ont noté que l’IA générale réduit les obstacles aux attaquants, conduisant à un danger plus sophistiqué.
Crowastric réduit ces risques avec un concept.
Comme l’indique ZitSev: « Des risques douteux et différents dans différentes organisations seront différents de niveaux de tolérance … l’une des bonnes choses, la façon dont nous avons intégré (Charlotte AI) avec le système d’automatisation (Charlotte AI), nos clients obtiennent vraiment Pour déterminer, profiter de cette intégration de fusion, quand et comment vous comptez sur le système … en fin de compte, nous contrôlons vos clients pour décider qu’il fait comment et où ils veulent montrer automatiquement votre tolérance au scepticisme.
De l’apprentissage fréquent des données SOC réels du monde dans le Falcon terminées, Charlotte prépare les adaps de triage à développer des dangers en réduisant la fatigue pour détecter l’IA. Grâce à « l’autonomie délimitée », les équipes de sécurité ont utilisé la vitesse et l’efficacité du triaz opéré par l’AI, en préservant la balustrade nécessaire pour adopter le monde réel.
Source link
