Die Raptor“-Version stellt die Plattform mit blitzschneller Datenerfassung, -suche und -speicherung im Petabyte-Bereich neu auf; generative KI-gestützte Untersuchungen mit Charlotte AI Investigator
CrowdStrike macht mit der nächsten Generation seiner marktbestimmenden CrowdStrike Falcon-Plattform die Leistung von generativer KI und XDR für alle zugänglich. Die neue „Raptor“-Version von Falcon basiert auf der gleichen Technologie wie CrowdStrikes SIEM-Angebot der nächsten Generation, CrowdStrike Falcon LogScale, und bietet Kunden die blitzschnelle Datenerfassung, -suche und -speicherung im Petabyte-Bereich, die sie benötigen, um die nächste Ära generativer, KI-gestützter Cybersicherheitsinnovationen voranzutreiben, damit sie den sich schnell entwickelnden Methoden der Angreifer immer einen Schritt voraus sind und Einbrüche verhindern können.
„Sicherheit ist im Kern ein Datenproblem, und herkömmliche Ansätze zur Nutzung von Daten erweisen sich schnell als unzureichend für die Geschwindigkeit und das Vorgehen der heutigen Angreifer“, so Mike Sentonas, Präsident von CrowdStrike. „CrowdStrike hat Pionierarbeit geleistet, indem es gezeigt hat, wie Cloud-Daten, verhaltensbasierte KI und Automatisierung effektiv genutzt werden können, um Einbrüche zu stoppen, die sich herkömmlichen Lösungen entzogen haben. Mit der Raptor-Version können Kunden die Vorteile von Daten und KI mit der nötigen Geschwindigkeit nutzen, um anspruchsvolle Angreifer zu besiegen.“
Die „Raptor“-Version wird im Laufe des nächsten Jahres an alle CrowdStrike Falcon-Kunden ausgeliefert, mit ersten Upgrades ab Ende September 2023:
- Erster KI-gestützter Incident Creator mit Charlotte AI Investigator: Durch die Automatisierung der Erstellung und Untersuchung von Vorfällen mithilfe von KI wird die Geschwindigkeit und Effizienz von Untersuchungen radikal verändert. Ausgehend von einer Reihe von Informationen korreliert Charlotte AI Investigator automatisch zusammenhängende Kontexte zu einem einzigen Vorfall und erstellt eine LLM-gestützte Vorfallszusammenfassung, die von Sicherheitsanalysten aller Qualifikationsstufen verstanden werden kann.
- XDR für alle: Machen Sie die Leistungsfähigkeit von XDR für alle zugänglich. Alle CrowdStrike EDR-Kunden erhalten jetzt natives XDR, um Untersuchungen mit umfassenden Endpunkt-, Identitäts-, Cloud- und Datenschutztelemetrien aus der gesamten CrowdStrike-Plattform zu beschleunigen.
- XDR-Vorfall-Workbench: Dramatische Beschleunigung von Untersuchungen und Reaktionszeiten mit einer neu gestalteten und blitzschnellen Benutzeroberfläche für EDR/XDR, die auf Vorfälle und nicht auf einzelne Alarme ausgerichtet ist.
- Kollaboratives Incident Command Center: Bearbeiten Sie Vorfälle in Echtzeit mit Sicherheitsanalysten von jedem Standort aus, zu jeder Zeit und aus einer einheitlichen Quelle der Wahrheit.
- Blitzschnelle Suche: Durchsuchen Sie riesige Datenmengen mit einer Latenzzeit von weniger als einer Sekunde, um Angreifer und Risiken schnell zu finden und zu beseitigen.
Die Raptor-Version beschleunigt den generativen KI-Cybersicherheitsanalysten Charlotte AI von CrowdStrike weiter. In einer privaten Kundenvorschau bietet Charlotte AI Kunden die Möglichkeit, Fragen in natürlicher Sprache zu stellen – auf Englisch und in Dutzenden anderer Sprachen – und intuitive Antworten von der Falcon-Plattform zu erhalten.
Charlotte AI kann nicht nur die riesigen Datensätze der Falcon-Plattform abfragen, sondern profitiert auch von CrowdStrikes einzigartigen, von Menschen geprüften Inhalten. Dazu gehören die weltweit umfangreichsten Sicherheitsdaten und Billionen von Sicherheitsereignissen, die durch eine menschliche Feedbackschleife des CrowdStrike-Expertenteams für Counter Adversary Operations und Managed Services zur Bedrohungsanalyse und -jagd kontinuierlich verbessert werden.
Das Raptor-Release-Upgrade wird im Laufe des nächsten Jahres, beginnend Ende September 2023, an alle aktuellen CrowdStrike Falcon-Kunden ausgeliefert.
Preise für Charlotte AI:
Sobald Charlotte AI allgemein verfügbar ist, wird ein vertrautes und einfaches Preismodell pro Endpunkt verwendet, ähnlich wie bei vielen CrowdStrike-Modulen, und es wird die Anzahl der Charlotte AI-Abfragen enthalten. Für Unternehmen, die mehr Abfragen benötigen, bietet CrowdStrike flexible Optionen an, so dass Kunden die benötigte Menge ohne lästige Überschreitungsgebühren nutzen können.
Fachartikel
ETH-Forschende entdecken neue Sicherheitslücke in Intel-Prozessoren
Sicherheitskontrollen im Wandel: Warum kontinuierliche Optimierung zur proaktiven Abwehr und einem stabilen Sicherheitsmanagement gehört
Massives Datenleck: 200 Milliarden Dateien in Cloud-Speichern öffentlich zugänglich
Windows 10: Mai-Update führt zu BitLocker-Wiederherstellungsschleife
Advanced NPM Supply-Chain Attack kombiniert Unicode-Steganografie mit Google Kalender als C2-Kanal
Studien
Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld
Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs
Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart
IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran
Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper
TeleTrusT legt aktualisiertes Positionspapier „Cyber-Nation“ vor
Sechs entscheidende Tipps für den erfolgreichen Einsatz von cIAM-Lösungen
Wie die Datenverwaltung Wachstum und Compliance fördert
Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025
Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Hamsterrad-Rebell
Insider – die verdrängte Gefahr
Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken
Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
