CrowdStrike ha presentato Charlotte AI Agentic Response e Charlotte AI Agentic Workflows, segnando un importante passo avanti nelle moderne operazioni del SOC. Combinata con Charlotte AI Agentic Detection Triage, la soluzione Charlotte AI supera i tradizionali copilot basati su “domanda e risposta”, offrendo autonomia di ragionamento e azione su dati di prima e terza parte. La piattaforma CrowdStrike Falcon diventa così la prima in ambito cybersecurity dotata di ragionamento intelligente in grado di trarre conclusioni e agire autonomamente senza necessità di input umani entro confini definiti.

Secondo CrowdStrike, la combinazione tra il modello agentico di Charlotte AI, Next-Gen MDR e CDR, e l’infrastruttura Falcon sottostante, offre il più avanzato SOC AI-native del settore. Per la prima volta, i team di sicurezza possono infatti combinare rilevamento in tempo reale basato su IA, indagine expert-informed e risposta automatizzata in un’unica architettura nativa.

“C’è una profonda differenza tra aggiungere funzionalità IA e trasformare radicalmente il funzionamento della cybersecurity. Charlotte AI va oltre il semplice supporto agli esseri umani attraverso suggerimenti, poiché agisce indagando attivamente, ragionando e rispondendo autonomamente entro parametri stabiliti da esperti” ha dichiarato George Kurtz, fondatore e CEO di CrowdStrike.La nostra innovazione AI agentica rappresenta un cambiamento fondamentale da una sicurezza reattiva a una proattiva”.

Questi i dettagli delle nuove soluzioni:

  • Charlotte AI Agentic Response: Aumenta esponenzialmente la produttività degli analisti ponendo e rispondendo automaticamente alle domande investigative che un esperto potrebbe chiedere, accelerando l’analisi della root cause, la mappatura dei movimenti laterali e suggerendo i prossimi passi. Tradotto in termini pratici, la soluzione consente di risparmiare ore ogni settimana nelle indagini ripetitive sugli alert
  • Charlotte AI Agentic Workflows: Integrati in Falcon Fusion SOAR, questi workflow drag-and-drop alimentati da LLM permettono agli analisti di inserire e attivare il ragionamento basato su IA direttamente nei playbook automatizzati. Ad esempio, un workflow può determinare automaticamente se un dispositivo deve essere isolato in base alle politiche aziendali, poi generare comunicazioni appropriate per diversi destinatari, riepiloghi esecutivi, aggiornamenti tecnici o avvisi ai clienti con traduzione automatica per i team globali
  • Falcon Complete con Charlotte AI: Gli analisti di Falcon Complete Next-Gen MDR da oggi possono utilizzare Charlotte AI per eseguire il triage degli alert e accelerare l’analisi, combinando supervisione umana di livello esperto e automazione intelligente, per fermare le violazioni in modo più efficiente
  • Charlotte AI Agentic Detection Triage per Identity: Ora esteso a Falcon Identity Protection, consente agli analisti di dare priorità e agire contro minacce basate sull’identità ad alto rischio, insieme agli alert da endpoint e cloud, riducendo le criticità e portando alla luce attacchi reali più rapidamente

CrowdStrike ha inoltre annunciato nuove funzionalità della piattaforma Falcon che estendono la protezione alle infrastrutture critiche e migliorano la resilienza organizzativa:

  • Falcon for XIoT con ExPRT.AI: Ora validata da oltre 12 importanti provider ICS, questa soluzione fornisce in tempo reale informazioni sui rischi adversary-driven, permettendo alle organizzazioni di concentrarsi sulle vulnerabilità realmente sfruttate per proteggere la tecnologia operativa e i sistemi IoT senza causare interruzioni
  • CrowdStrike Pulse Services: Nuovi servizi guidati da esperti aiutano i team di sicurezza a rendere operativa l’IA agentica attraverso interventi modulari che valutano la preparazione, allineano i workflow e perfezionano le policy, accelerando la security maturity attraverso indicazioni mirate