CrowdStrike stellt Charlotte AI vor
Generative KI für schlagkräftigere Cybersecurity
CrowdStrike, Security-Anbieter aus Austin, Texas, hat eine neue generative KI (künstliche Intelligenz) für Sicherheitsanalysen vorgestellt: Charlotte AI – wohl benannt nach der findigen Spinne aus dem Kinderbuch „Charlotte’s Web“, das in den USA sehr populär ist – soll Anwender vom Anfänger bis zum Experten dabei unterstützen, CrowdStrikes Falcon-Plattform effizienter zu nutzen. Ziel ist es, die Reaktion bei Vorfällen zu beschleunigen und Qualifikationslücken in Zeiten des Fachkräftemangels zu schließen.
Dank generativer KI könne ein Anwender – wie bei so vielen KI-gestützten Lösungen in letzter Zeit – Fragen in natürlicher Sprache stellen und Antworten von der Falcon-Plattform erhalten. Die KI verstehe neben Englisch noch zahlreiche weitere Sprachen. Dadurch könne jeder Benutzer, unabhängig von seinem Kenntnisstand, schneller und effizienter auf Ereignisse aller Art reagieren. Nützlich sei dies zum Beispiel bei der Bedrohungssuche und -erkennung, ebenso bei der Bedrohungsanalyse und -beseitigung.
Charlotte AI, derzeit nur im geschlossenen Preview verfügbar, soll zunächst drei gängige Anwendungsfälle unterstützen: Erstens soll sie Security „demokratisieren“, sprich: jeden Benutzer zum Power-User machen. So könne man unabhängig von der eigenen Rolle und Qualifikation Antworten auf Fragen erhalten wie zum Beispiel: „Wie hoch ist unser Risiko in Bezug auf die neueste Microsoft-Schwachstelle?“
Zweitens soll die KI-Funktionalität die Bedrohungsjagd für Sicherheitsanalysten effektiver machen: Charlotte AI werde, so CrowdStrike, auch weniger erfahrene IT- und Sicherheitsmitarbeiter in die Lage versetzen, schneller Entscheidungen zu treffen, um so die Reaktionszeit auf kritische Vorfälle zu verkürzen.
Und drittens erlaube es Charlotte AI den Sicherheitsexperten, sich wiederholende Aufgaben wie Datensammlung und -extraktion oder die grundlegende Bedrohungssuche und -erkennung zu automatisieren, während man anspruchsvolle Sicherheitsmaßnahmen leichter umsetzen könne. Zudem ermögliche die Software den unternehmensweiten XDR-Einsatz (Extended Detection and Response) über alle Angriffsflächen wie auch die Lösungen von Drittanbietern hinweg direkt von der Falcon-Plattform aus.
Charlotte AI nutze, so CrowdStrike in typisch texanischer Bescheidenheit, die „weltweit zuverlässigsten Sicherheitsdaten“, deren Qualität durch menschliches Feedback laufend steige. Zum Datenpool zählen laut den Texanern Billionen von Sicherheitsereignissen, die CrowdStrike in seinem Threat Graph erfasst, zudem Asset-Telemetriedaten der Benutzer, Geräte, Identitäten und Cloud-Workloads sowie die Threat Intelligence des Anbieters.
Für die menschliche Feedbackschleife sorge CrowdStrike mit Falcon OverWatch Managed Threat Hunting, Falcon Complete Managed Detection and Response, den CrowdStrike Services und eben der hauseigenen Threat Intelligence. Hier kombiniere man Sicherheitstelemetrie, Bedrohungsdaten und von Menschen validierte Inhalte.
Lesen Sie mehr zum Thema
