Conheça a Charlotte, a IA analista de segurança da CrowdStrike
A CrowdStrike, pioneira no uso de inteligência artificial para a proteção de endpoints, lançou uma IA generativa que atua como uma analista de segurança.
É a Charlotte AI, que funciona integrada à plataforma Falcon. Combinada com a expertise humana, ela é uma poderosa ferramenta para aprimorar a segurança cibernética nas organizações.
Neste artigo, nós vamos apresentar a inteligência artificial da CrowdStrike e falar mais sobre as suas funcionalidades.
Principais tópicos deste artigo
O que é a Charlotte AI
A Charlotte AI é uma inteligência artificial generativa desenvolvida pela CrowdStrike. A tecnologia usada no seu desenvolvimento permite que ela seja capaz de analisar e responder, com precisão, a dúvidas e cenários complexos de cibersegurança.
Integrada ao CrowdStrike Falcon, que combina antivírus de próxima geração e recursos avançados para proteção de endpoints, a Charlotte AI conta com controles rigorosos de desenvolvimento e manutenção.
Por exemplo, ela é alimentada apenas com dados altamente fidedignos de cibersegurança. Além disso, passa por aprimoramento contínuo, feito com um feedback rígido de experts da CrowdStrike.
A principal vantagem da Charlotte AI é permitir que usuários e administradores do Falcon possam aprimorar suas habilidades para detectar e bloquear ameaças, e ao mesmo tempo reduzir a complexidade das operações de cibersegurança.
Exemplos de como usar a Charlotte AI na plataforma da CrowdStrike
1. Entender o cenário de segurança da organização
A Charlotte AI vai estar disponível para todos os usuários da plataforma Falcon, com o objetivo de ajudá-los a entender melhor os riscos e ameaças à organização.
Assim, um exemplo de uso da assistente virtual é justamente fazer questionamentos gerais sobre o status atual de cibersegurança da empresa. Por exemplo:
- Nós temos vulnerabilidades envolvendo o Microsoft Outlook?
- Estamos protegidos contra a vulnerabilidade Log4j? Onde estão os pontos de risco?
- Quais são os maiores riscos envolvendo nossos ativos mais críticos?
Esse tipo de questionamento é extremamente útil para analistas, CIOs e CISOs que precisam levar informações diretas e relevantes a seus diretores e stakeholders.
Portanto, com algumas perguntas simples, a Charlotte AI pode fornecer insights sobre o cenário de ameaças da organização, incluindo análises de risco, compliance e performance.
No vídeo abaixo, você pode ver um exemplo da Charlotte AI em ação.
2. Aprimorar a análise de segurança e a resposta a incidentes
Outra forma de aproveitar o potencial da Charlotte AI é usando sua capacidade de análise para responder mais rapidamente a incidentes.
Essa é uma forma de uso que pode ser especialmente útil para profissionais de TI e de segurança com perfil júnior, que ainda não dominam a plataforma Falcon.
Assim, com o apoio da Charlotte AI, mesmo profissionais menos experientes podem atuar de forma avançada e rápida.
Veja alguns exemplos de perguntas que podem dar um reforço na inteligência de ameaças:
- Quais são os principais atores/cibercriminosos mirando a nossa organização?
- Quais são as vulnerabilidades mais comuns em ambientes similares ao meu?
- Você pode fazer uma varredura nos nossos dispositivos e reportar indicadores de comprometimento?
- Quais são as ações de remediação mais recomendadas para os endpoints impactados?
Abaixo, confira a Charlotte AI respondendo a uma pergunta nesse contexto.
3. Automatizar tarefas repetitivas e facilitar tarefas avançadas
Para os analistas de segurança mais experientes, a Charlotte AI pode ser o braço direito que permite automatizar tarefas repetitivas, como coleta e extração de dados, além das buscas básicas de detecção de ameaças. Ao mesmo tempo, facilita a execução de tarefas de segurança mais avançadas.
Com um prompt simples, sem a necessidade de escrever uma única linha de código, é possível alavancar o poder das APIs da CrowdStrike para qualquer workflow de detecção, investigação e resposta a incidentes.
Da mesma maneira, é possível automatizar a detecção e resposta em larga escala, seja em todo o ambiente ou em um único grupo de endpoints. Perguntas simples também podem ajudar a caçar adversários na organização como um todo. Por exemplo: “Encontre movimento lateral envolvendo hosts Windows”.
Novamente, veja a Charlotte AI em ação:
A abordagem da CrowdStrike para inteligência artificial
A Charlotte AI é o recurso mais recente baseado em inteligência artificial lançado pela CrowdStrike, mas não é o único.
Pelo contrário, a plataforma Falcon é pioneira no uso de IA para a proteção de endpoints. Ela conta com recursos complexos e análises de comportamento para identificar ameaças, indo muito além da comparação com bancos de assinaturas de ameaças já conhecidas.
Porém, o ponto mais importante é que a CrowdStrike entende que a melhor proteção possível é alcançada combinando inteligência artificial e expertise humana.
Na prática, os analistas de segurança trazem conhecimento especializado e intuição, compreendendo as nuances das ameaças. Eles têm a capacidade de tomar decisões contextuais e aplicar experiência e insights exclusivos.
Ao colaborar com a IA, os analistas podem aproveitar a automação e a velocidade da máquina, ao mesmo tempo em que aplicam sua expertise para interpretar resultados e realizar investigações aprofundadas.
A CrowdStrike entende essa sinergia entre IA e análise humana e busca fornecer soluções que unam o melhor dos dois mundos – e o lançamento da Charlotte AI exemplifica bem esse objetivo.
Garanta a melhor proteção de endpoints com a Crowdstrike
Em um mundo digital cada vez mais interconectado, a proteção de dados e sistemas é essencial para o sucesso das empresas e a preservação da confiança dos clientes.
A CrowdStrike, por meio de sua plataforma avançada e do uso estratégico da IA, oferece uma solução robusta que fortalece a postura de segurança cibernética das organizações, garantindo a proteção contínua de seus endpoints.
Fale com a Oblock, distribuidora oficial da CrowdStrike, e saiba mais!
Solicite um free trial do Falcon
Veja na prática como o CrowdStrike Falcon protege sua empresa.
Solicite o seu free trial e ainda receba suporte técnico especializado desde o primeiro contato.