Conheça a Charlotte, a IA analista de segurança da CrowdStrike

A CrowdStrike, pioneira no uso de inteligência artificial para a proteção de endpoints, lançou uma IA generativa que atua como uma analista de segurança.

É a Charlotte AI, que funciona integrada à plataforma Falcon. Combinada com a expertise humana, ela é uma poderosa ferramenta para aprimorar a segurança cibernética nas organizações.

Neste artigo, nós vamos apresentar a inteligência artificial da CrowdStrike e falar mais sobre as suas funcionalidades.

O que é a Charlotte AI

A Charlotte AI é uma inteligência artificial generativa desenvolvida pela CrowdStrike. A tecnologia usada no seu desenvolvimento permite que ela seja capaz de analisar e responder, com precisão, a dúvidas e cenários complexos de cibersegurança.

Integrada ao CrowdStrike Falcon, que combina antivírus de próxima geração e recursos avançados para proteção de endpoints, a Charlotte AI conta com controles rigorosos de desenvolvimento e manutenção.

Por exemplo, ela é alimentada apenas com dados altamente fidedignos de cibersegurança. Além disso, passa por aprimoramento contínuo, feito com um feedback rígido de experts da CrowdStrike.

A principal vantagem da Charlotte AI é permitir que usuários e administradores do Falcon possam aprimorar suas habilidades para detectar e bloquear ameaças, e ao mesmo tempo reduzir a complexidade das operações de cibersegurança.

Exemplos de como usar a Charlotte AI na plataforma da CrowdStrike

1. Entender o cenário de segurança da organização

A Charlotte AI vai estar disponível para todos os usuários da plataforma Falcon, com o objetivo de ajudá-los a entender melhor os riscos e ameaças à organização.

Assim, um exemplo de uso da assistente virtual é justamente fazer questionamentos gerais sobre o status atual de cibersegurança da empresa. Por exemplo:

Nós temos vulnerabilidades envolvendo o Microsoft Outlook?
Estamos protegidos contra a vulnerabilidade Log4j? Onde estão os pontos de risco?
Quais são os maiores riscos envolvendo nossos ativos mais críticos?

Esse tipo de questionamento é extremamente útil para analistas, CIOs e CISOs que precisam levar informações diretas e relevantes a seus diretores e stakeholders.

Portanto, com algumas perguntas simples, a Charlotte AI pode fornecer insights sobre o cenário de ameaças da organização, incluindo análises de risco, compliance e performance.

No vídeo abaixo, você pode ver um exemplo da Charlotte AI em ação.

2. Aprimorar a análise de segurança e a resposta a incidentes

Outra forma de aproveitar o potencial da Charlotte AI é usando sua capacidade de análise para responder mais rapidamente a incidentes.

Essa é uma forma de uso que pode ser especialmente útil para profissionais de TI e de segurança com perfil júnior, que ainda não dominam a plataforma Falcon.

Assim, com o apoio da Charlotte AI, mesmo profissionais menos experientes podem atuar de forma avançada e rápida.

Veja alguns exemplos de perguntas que podem dar um reforço na inteligência de ameaças:

Quais são os principais atores/cibercriminosos mirando a nossa organização?
Quais são as vulnerabilidades mais comuns em ambientes similares ao meu?
Você pode fazer uma varredura nos nossos dispositivos e reportar indicadores de comprometimento?
Quais são as ações de remediação mais recomendadas para os endpoints impactados?

Abaixo, confira a Charlotte AI respondendo a uma pergunta nesse contexto.

3. Automatizar tarefas repetitivas e facilitar tarefas avançadas

Para os analistas de segurança mais experientes, a Charlotte AI pode ser o braço direito que permite automatizar tarefas repetitivas, como coleta e extração de dados, além das buscas básicas de detecção de ameaças. Ao mesmo tempo, facilita a execução de tarefas de segurança mais avançadas.

Com um prompt simples, sem a necessidade de escrever uma única linha de código, é possível alavancar o poder das APIs da CrowdStrike para qualquer workflow de detecção, investigação e resposta a incidentes.

Da mesma maneira, é possível automatizar a detecção e resposta em larga escala, seja em todo o ambiente ou em um único grupo de endpoints. Perguntas simples também podem ajudar a caçar adversários na organização como um todo. Por exemplo: “Encontre movimento lateral envolvendo hosts Windows”.

Novamente, veja a Charlotte AI em ação:

A abordagem da CrowdStrike para inteligência artificial

A Charlotte AI é o recurso mais recente baseado em inteligência artificial lançado pela CrowdStrike, mas não é o único.

Pelo contrário, a plataforma Falcon é pioneira no uso de IA para a proteção de endpoints. Ela conta com recursos complexos e análises de comportamento para identificar ameaças, indo muito além da comparação com bancos de assinaturas de ameaças já conhecidas.

Porém, o ponto mais importante é que a CrowdStrike entende que a melhor proteção possível é alcançada combinando inteligência artificial e expertise humana.

Na prática, os analistas de segurança trazem conhecimento especializado e intuição, compreendendo as nuances das ameaças. Eles têm a capacidade de tomar decisões contextuais e aplicar experiência e insights exclusivos.

Ao colaborar com a IA, os analistas podem aproveitar a automação e a velocidade da máquina, ao mesmo tempo em que aplicam sua expertise para interpretar resultados e realizar investigações aprofundadas.

A CrowdStrike entende essa sinergia entre IA e análise humana e busca fornecer soluções que unam o melhor dos dois mundos – e o lançamento da Charlotte AI exemplifica bem esse objetivo.

Garanta a melhor proteção de endpoints com a Crowdstrike

Em um mundo digital cada vez mais interconectado, a proteção de dados e sistemas é essencial para o sucesso das empresas e a preservação da confiança dos clientes.

A CrowdStrike, por meio de sua plataforma avançada e do uso estratégico da IA, oferece uma solução robusta que fortalece a postura de segurança cibernética das organizações, garantindo a proteção contínua de seus endpoints.

Fale com a Oblock, distribuidora oficial da CrowdStrike, e saiba mais!

Solicite um free trial do Falcon

Veja na prática como o CrowdStrike Falcon protege sua empresa.

Solicite o seu free trial e ainda receba suporte técnico especializado desde o primeiro contato.

Receba Notícias

Artigos Mais Recentes

Phishing: como proteger sua empresa

Leia Mais »

Software de conscientização em cibersegurança: o que é

Leia Mais »

Simulação de phishing: o que é e como funciona

Leia Mais »

Alerta técnico | Falhas do Windows relacionadas ao Falcon Sensor

Leia Mais »

Antivírus CrowdStrike: o que é e como funciona

Leia Mais »

CrowdStrike Falcon Complete: segurança de endpoints como serviço

Leia Mais »

Falcon Pro

Falcon Enterprise

Falcon Elite

Falcon Complete

Mailinspector

Mindaware

DMARC Analyzer

Secure Web Gateway

Programa de Canais

Torne-se Revenda

Oportunidade CrowdStrike

Oportunidade HSC

Conheça a Charlotte, a IA analista de segurança da CrowdStrike

Principais tópicos deste artigo

O que é a Charlotte AI

Exemplos de como usar a Charlotte AI na plataforma da CrowdStrike

1. Entender o cenário de segurança da organização

2. Aprimorar a análise de segurança e a resposta a incidentes

3. Automatizar tarefas repetitivas e facilitar tarefas avançadas

A abordagem da CrowdStrike para inteligência artificial

Garanta a melhor proteção de endpoints com a Crowdstrike

Solicite um free trial do Falcon