Conheça a Charlotte, a IA analista de segurança da CrowdStrike

CrowdStrike, pioneira no uso de inteligência artificial para a proteção de endpoints, lançou uma IA generativa que atua como uma analista de segurança.

É a Charlotte AI, que funciona integrada à plataforma Falcon. Combinada com a expertise humana, ela é uma poderosa ferramenta para aprimorar a segurança cibernética nas organizações.

Neste artigo, nós vamos apresentar a inteligência artificial da CrowdStrike e falar mais sobre as suas funcionalidades.

Principais tópicos deste artigo

O que é a Charlotte AI

A Charlotte AI é uma inteligência artificial generativa desenvolvida pela CrowdStrike. A tecnologia usada no seu desenvolvimento permite que ela seja capaz de analisar e responder, com precisão, a dúvidas e cenários complexos de cibersegurança.

Integrada ao CrowdStrike Falcon, que combina antivírus de próxima geração e recursos avançados para proteção de endpoints, a Charlotte AI conta com controles rigorosos de desenvolvimento e manutenção. 

Por exemplo, ela é alimentada apenas com dados altamente fidedignos de cibersegurança. Além disso, passa por aprimoramento contínuo, feito com um feedback rígido de experts da CrowdStrike.

A principal vantagem da Charlotte AI é permitir que usuários e administradores do Falcon possam aprimorar suas habilidades para detectar e bloquear ameaças, e ao mesmo tempo reduzir a complexidade das operações de cibersegurança. 

Exemplos de como usar a Charlotte AI na plataforma da CrowdStrike

1. Entender o cenário de segurança da organização

A Charlotte AI vai estar disponível para todos os usuários da plataforma Falcon, com o objetivo de ajudá-los a entender melhor os riscos e ameaças à organização.

Assim, um exemplo de uso da assistente virtual é justamente fazer questionamentos gerais sobre o status atual de cibersegurança da empresa. Por exemplo:

  • Nós temos vulnerabilidades envolvendo o Microsoft Outlook?
  • Estamos protegidos contra a vulnerabilidade Log4j? Onde estão os pontos de risco?
  • Quais são os maiores riscos envolvendo nossos ativos mais críticos?

 

Esse tipo de questionamento é extremamente útil para analistas, CIOs e CISOs que precisam levar informações diretas e relevantes a seus diretores e stakeholders.

Portanto, com algumas perguntas simples, a Charlotte AI pode fornecer insights sobre o cenário de ameaças da organização, incluindo análises de risco, compliance e performance.

No vídeo abaixo, você pode ver um exemplo da Charlotte AI em ação.

2. Aprimorar a análise de segurança e a resposta a incidentes

Outra forma de aproveitar o potencial da Charlotte AI é usando sua capacidade de análise para responder mais rapidamente a incidentes. 

Essa é uma forma de uso que pode ser especialmente útil para profissionais de TI e de segurança com perfil júnior, que ainda não dominam a plataforma Falcon. 

Assim, com o apoio da Charlotte AI, mesmo profissionais menos experientes podem atuar de forma avançada e rápida. 

Veja alguns exemplos de perguntas que podem dar um reforço na inteligência de ameaças:

  • Quais são os principais atores/cibercriminosos mirando a nossa organização?
  • Quais são as vulnerabilidades mais comuns em ambientes similares ao meu?
  • Você pode fazer uma varredura nos nossos dispositivos e reportar indicadores de comprometimento?
  • Quais são as ações de remediação mais recomendadas para os endpoints impactados?

 

Abaixo, confira a Charlotte AI respondendo a uma pergunta nesse contexto.

3. Automatizar tarefas repetitivas e facilitar tarefas avançadas

Para os analistas de segurança mais experientes, a Charlotte AI pode ser o braço direito que permite automatizar tarefas repetitivas, como coleta e extração de dados, além das buscas básicas de detecção de ameaças. Ao mesmo tempo, facilita a execução de tarefas de segurança mais avançadas.

Com um prompt simples, sem a necessidade de escrever uma única linha de código, é possível alavancar o poder das APIs da CrowdStrike para qualquer workflow de detecção, investigação e resposta a incidentes.

Da mesma maneira, é possível automatizar a detecção e resposta em larga escala, seja em todo o ambiente ou em um único grupo de endpoints. Perguntas simples também podem ajudar a caçar adversários na organização como um todo. Por exemplo: “Encontre movimento lateral envolvendo hosts Windows”.

Novamente, veja a Charlotte AI em ação:

A abordagem da CrowdStrike para inteligência artificial

A Charlotte AI é o recurso mais recente baseado em inteligência artificial lançado pela CrowdStrike, mas não é o único. 

Pelo contrário, a plataforma Falcon é pioneira no uso de IA para a proteção de endpoints. Ela conta com recursos complexos e análises de comportamento para identificar ameaças, indo muito além da comparação com bancos de assinaturas de ameaças já conhecidas.

Porém, o ponto mais importante é que a CrowdStrike entende que a melhor proteção possível é alcançada combinando inteligência artificial e expertise humana. 

Na prática, os analistas de segurança trazem conhecimento especializado e intuição, compreendendo as nuances das ameaças. Eles têm a capacidade de tomar decisões contextuais e aplicar experiência e insights exclusivos. 

Ao colaborar com a IA, os analistas podem aproveitar a automação e a velocidade da máquina, ao mesmo tempo em que aplicam sua expertise para interpretar resultados e realizar investigações aprofundadas.

A CrowdStrike entende essa sinergia entre IA e análise humana e busca fornecer soluções que unam o melhor dos dois mundos –  e o lançamento da Charlotte AI exemplifica bem esse objetivo.

Garanta a melhor proteção de endpoints com a Crowdstrike

Em um mundo digital cada vez mais interconectado, a proteção de dados e sistemas é essencial para o sucesso das empresas e a preservação da confiança dos clientes. 

A CrowdStrike, por meio de sua plataforma avançada e do uso estratégico da IA, oferece uma solução robusta que fortalece a postura de segurança cibernética das organizações, garantindo a proteção contínua de seus endpoints.

Fale com a Oblock, distribuidora oficial da CrowdStrike, e saiba mais!

Solicite um free trial do Falcon

Veja na prática como o CrowdStrike Falcon protege sua empresa.

Solicite o seu free trial e ainda receba suporte técnico especializado desde o primeiro contato.