Die Raptor“-Version stellt die Plattform mit blitzschneller Datenerfassung, -suche und -speicherung im Petabyte-Bereich neu auf; generative KI-gestützte Untersuchungen mit Charlotte AI Investigator
CrowdStrike macht mit der nächsten Generation seiner marktbestimmenden CrowdStrike Falcon-Plattform die Leistung von generativer KI und XDR für alle zugänglich. Die neue „Raptor“-Version von Falcon basiert auf der gleichen Technologie wie CrowdStrikes SIEM-Angebot der nächsten Generation, CrowdStrike Falcon LogScale, und bietet Kunden die blitzschnelle Datenerfassung, -suche und -speicherung im Petabyte-Bereich, die sie benötigen, um die nächste Ära generativer, KI-gestützter Cybersicherheitsinnovationen voranzutreiben, damit sie den sich schnell entwickelnden Methoden der Angreifer immer einen Schritt voraus sind und Einbrüche verhindern können.
„Sicherheit ist im Kern ein Datenproblem, und herkömmliche Ansätze zur Nutzung von Daten erweisen sich schnell als unzureichend für die Geschwindigkeit und das Vorgehen der heutigen Angreifer“, so Mike Sentonas, Präsident von CrowdStrike. „CrowdStrike hat Pionierarbeit geleistet, indem es gezeigt hat, wie Cloud-Daten, verhaltensbasierte KI und Automatisierung effektiv genutzt werden können, um Einbrüche zu stoppen, die sich herkömmlichen Lösungen entzogen haben. Mit der Raptor-Version können Kunden die Vorteile von Daten und KI mit der nötigen Geschwindigkeit nutzen, um anspruchsvolle Angreifer zu besiegen.“
Die „Raptor“-Version wird im Laufe des nächsten Jahres an alle CrowdStrike Falcon-Kunden ausgeliefert, mit ersten Upgrades ab Ende September 2023:
- Erster KI-gestützter Incident Creator mit Charlotte AI Investigator: Durch die Automatisierung der Erstellung und Untersuchung von Vorfällen mithilfe von KI wird die Geschwindigkeit und Effizienz von Untersuchungen radikal verändert. Ausgehend von einer Reihe von Informationen korreliert Charlotte AI Investigator automatisch zusammenhängende Kontexte zu einem einzigen Vorfall und erstellt eine LLM-gestützte Vorfallszusammenfassung, die von Sicherheitsanalysten aller Qualifikationsstufen verstanden werden kann.
- XDR für alle: Machen Sie die Leistungsfähigkeit von XDR für alle zugänglich. Alle CrowdStrike EDR-Kunden erhalten jetzt natives XDR, um Untersuchungen mit umfassenden Endpunkt-, Identitäts-, Cloud- und Datenschutztelemetrien aus der gesamten CrowdStrike-Plattform zu beschleunigen.
- XDR-Vorfall-Workbench: Dramatische Beschleunigung von Untersuchungen und Reaktionszeiten mit einer neu gestalteten und blitzschnellen Benutzeroberfläche für EDR/XDR, die auf Vorfälle und nicht auf einzelne Alarme ausgerichtet ist.
- Kollaboratives Incident Command Center: Bearbeiten Sie Vorfälle in Echtzeit mit Sicherheitsanalysten von jedem Standort aus, zu jeder Zeit und aus einer einheitlichen Quelle der Wahrheit.
- Blitzschnelle Suche: Durchsuchen Sie riesige Datenmengen mit einer Latenzzeit von weniger als einer Sekunde, um Angreifer und Risiken schnell zu finden und zu beseitigen.
Die Raptor-Version beschleunigt den generativen KI-Cybersicherheitsanalysten Charlotte AI von CrowdStrike weiter. In einer privaten Kundenvorschau bietet Charlotte AI Kunden die Möglichkeit, Fragen in natürlicher Sprache zu stellen – auf Englisch und in Dutzenden anderer Sprachen – und intuitive Antworten von der Falcon-Plattform zu erhalten.
Charlotte AI kann nicht nur die riesigen Datensätze der Falcon-Plattform abfragen, sondern profitiert auch von CrowdStrikes einzigartigen, von Menschen geprüften Inhalten. Dazu gehören die weltweit umfangreichsten Sicherheitsdaten und Billionen von Sicherheitsereignissen, die durch eine menschliche Feedbackschleife des CrowdStrike-Expertenteams für Counter Adversary Operations und Managed Services zur Bedrohungsanalyse und -jagd kontinuierlich verbessert werden.
Das Raptor-Release-Upgrade wird im Laufe des nächsten Jahres, beginnend Ende September 2023, an alle aktuellen CrowdStrike Falcon-Kunden ausgeliefert.
Preise für Charlotte AI:
Sobald Charlotte AI allgemein verfügbar ist, wird ein vertrautes und einfaches Preismodell pro Endpunkt verwendet, ähnlich wie bei vielen CrowdStrike-Modulen, und es wird die Anzahl der Charlotte AI-Abfragen enthalten. Für Unternehmen, die mehr Abfragen benötigen, bietet CrowdStrike flexible Optionen an, so dass Kunden die benötigte Menge ohne lästige Überschreitungsgebühren nutzen können.