在近期的 RSA2025大会上,网络安全领导者 CrowdStrike(NASDAQ: CRWD)正式发布了其全新的 AI 平台 Charlotte AI,旨在彻底改革安全运营中心(SOC)的运作模式。Charlotte AI 不仅将智能自动化与人类网络安全专家的经验相结合,还通过其独特的 “自主推理和响应” 能力,提升了对网络威胁的检测、调查和响应效率。
Charlotte AI 平台包括几个核心模块,首次实现了在没有人工提示的情况下,自动分析和处理第一方和第三方数据。根据 CrowdStrike 的创始人兼首席执行官乔治・库尔茨(George Kurtz)的介绍,Charlotte AI 的推出标志着网络安全从被动反应向主动防御的根本转变。它可以主动进行调查、推理并在专家设定的框架内做出响应,从而显著提高安全分析师的工作效率。
图源备注:图片由AI生成,图片授权服务商Midjourney
该平台的亮点之一是 Charlotte AI Agentic Response 模块。它能够自动提出并解答安全分析师在调查中常问的问题,帮助迅速识别根本原因、追踪横向移动并指导后续步骤。通过此功能,分析师每周可以节省大量时间,专注于更复杂的任务。
此外,Charlotte AI Agentic Workflows 通过 Falcon Fusion SOAR 实现了拖放式的自动化工作流,分析师可以直接将 AI 推理纳入到自动化剧本中。这一功能允许团队根据公司政策自动决定是否对设备进行隔离,并生成针对不同受众的通信内容,方便全球团队的协作。
CrowdStrike 的 Falcon Complete Next-Gen MDR 解决方案现在也整合了 Charlotte AI,通过分析师的专业判断与智能自动化相结合,更高效地应对网络威胁。此外,平台还扩展了对身份威胁的检测,提升了整体安全态势感知能力。
CrowdStrike 的 Charlotte AI 不仅提升了安全运营的智能化水平,更为企业提供了全面的安全防护,帮助它们在面对日益复杂的网络安全挑战时,能够更加从容不迫地应对。
评论 (0)