CrowdStrike lancia Charlotte AI Detection Triage
La nuova soluzione di agentic AI opera in autonomia controllata gestendo il triage delle rilevazioni con accuratezza oltre il 98%
CrowdStrike ha annunciato la disponibilità di Charlotte AI Detection Triage, definita un’importante innovazione nelle operazioni di sicurezza basate su agentic AI (intelligenza artificiale agentica). Charlotte AI, spiega una nota, opera con un’autonomia controllata definita dal cliente, e gestisce il triage delle rilevazioni di sicurezza con un’accuratezza superiore al 98%, eliminando in media oltre 40 ore di lavoro manuale a settimana. Questo consente di scalare le operazioni dei Security Operations Center (SOC) e accelerare i tempi di risposta alle minacce più critiche.
Sviluppata in stretta collaborazione con CrowdStrike Falcon Complete Next-Gen MDR – lo standard di riferimento in ambito Managed Detection and Response (MDR) – Charlotte AI è stata addestrata su milioni di decisioni reali di triage. Combina la potenza dell’AI con la precisione dell’esperienza umana per fornire un triage SOC di livello esperto con la velocità tipica di una macchina.
I criminali informatici stanno sfruttando l’AI per lanciare attacchi più velocemente che mai, sommergendo i team di sicurezza con una marea di alert, continua la nota, e con tempi di breakout ridotti a pochi minuti, i difensori non possono perdere tempo a distinguere tra minacce reali e falsi positivi. Charlotte AI Detection Triage elimina questo onere analizzando, classificando e riassumendo autonomamente le rilevazioni, distinguendo istantaneamente le vere minacce dai falsi positivi, così che gli analisti possano concentrarsi solo sulle prime.
A differenza dei modelli di AI generici addestrati su dataset generalisti, spiega la nota, Charlotte AI è basata sul dataset proprietario di CrowdStrike – frutto di anni di analisi curate da Falcon Complete nel triage delle minacce – garantendo rilevazioni estremamente accurate basate su reali tecniche di attacco degli avversari. Charlotte AI Detection Triage opera all’interno di un modello di autonomia controllata, assicurando che i team di sicurezza mantengano il pieno controllo sulle decisioni guidate dall’AI, e l’autonomia di definire quando e come attivare azioni automatizzate, dal triage alla risposta finale.
Le tre caratteristiche di Charlotte AI Detection Triage
In sintesi, spiega CrowdStrike, Charlotte AI Detection Triage rivoluziona le operazioni SOC in tre modi:
Eliminando il lavoro manuale e riducendo la stanchezza degli analisti: con un’accuratezza superiore al 98%, Charlotte AI gestisce autonomamente il triage delle rilevazioni, filtrando i falsi positivi e chiudendo automaticamente gli alert ritenuti a basso rischio. Questo consente di eliminare in media oltre 40 ore di lavoro ripetitivo a settimana.
Accelerando la risposta agli incidenti e migliorando l’efficienza del SOC: Charlotte AI si integra perfettamente con CrowdStrike Falcon Fusion, automatizzando i flussi di lavoro di triage e risposta alle rilevazioni per ridurre il Mean Time to Respond (MTTR), garantendo che gli analisti si concentrino su rilevazioni ad alta affidabilità.
Permettendo un’adozione responsabile dell’AI con controlli integrati: Charlotte AI opera con un’autonomia controllata definita dal cliente, applicando guardrail preimpostati che garantiscono ai team di sicurezza il pieno controllo sulle decisioni guidate dall’AI.
“Charlotte AI Detection Triage rappresenta il prossimo grande passo nell’innovazione dell’agentic AI (o intelligenza artificiale agentica), unendo la potenza dell’AI alla precisione dell’esperienza umana per definire il SOC del futuro”, dichiara Elia Zaitsev, Chief Technology Officer di CrowdStrike.
“Con l’aumento della sofisticazione e della velocità degli attacchi, i team di sicurezza hanno bisogno di contare su soluzioni basate su AI che offrano un impatto operativo misurabile. Charlotte AI permette ai difensori di reagire più rapidamente e con maggiore accuratezza, garantendo al contempo che i team SOC mantengano il pieno controllo”.
