2min

CrowdStrike heeft de generatieve AI-tool Charlotte AI geïntroduceerd. Hiermee kunnen gebruikers het CrowdStrike Falcon-platform intelligent ‘bevragen’ en sneller analyses maken over mogelijke bedreigingen en oplossingen vinden.

CrowdStrike integreert al langer AI in zijn Falcon-platform, maar gaat met Charlotte AI nu een stap verder. Vooral om eindgebruikers makkelijker analytics te laten gebruiken voor het ontdekken van nieuwe, soms verborgen, bedreigingen.

Functionaliteit Charlotte AI

Charlotte AI is een generatieve op AI gebaseerde analytics-tool waarmee eindgebruikers de meest gevoelige en betrouwbare security data ‘bevragen’. Hiermee kunnen securityexperts mogelijke inbreuken en malware detecteren en stoppen, zonder de werkzaamheden onnodig complex te maken.

De generatieve AI-tool stelt hen in staat in vragen te stellen aan het CrowdStrike Falcon-platform. Hierop krijgen zij dan intuïtieve antwoorden terug van het platform.

Daarnaast helpt de tool repetitieve (handmatige) taken te automatiseren. Denk aan data verzamelen, -extractie en eenvoudige threat search en detectie. Ook zijn zij hiermee in staat meer geavanceerde securitywerkzaamheden uit te voeren.

Input onderliggende AI-model

Aan de basis van de generatieve AI-tool liggen volgens CrowdStrike drie belangrijke datastromen die gezamenlijk het onderliggende LLM AI-model vormen. In de eerste plaats is dit de data van CrowdStrike Intelligence die meer dan 200 cybercriminelen in hun ‘modus operandi’ en tactieken volgt.

De tweede datastroom wordt gevoed door de grote hoeveelheid aan security-telemetrie die door het eigen XDR CrowdStrike Falcon-platform en vanuit derde partijen wordt gegenereerd. De data omvatten telemetrie uit beveiligde omgevingen en individuele assets, data over bekende kwetsbaarheden en policy control-gegevens.

Charlotte AI van CrowdStrike wordt op dit moment door een aantal klanten getest.

Tip: ‘Probleem VMware ESXi-ransomware verergert’