Günlük ve haftalık bültenlerimize katılarak sektör lideri yapay zeka haberlerinden en son güncellemeleri ve özel içerikleri alın. Daha Fazla Bilgi Edinin
Siber güvenlik operasyon merkezi (SOC) ekipleri artan alarm hacmi ile mücadele ederken, CrowdStrike, alarm değerlendirmesini %98’den fazla doğrulukla otomatikleştiren ve manuel inceleme süresini haftada 40 saatten fazla azaltan Charlotte AI Detection Triage’ı tanıtıyor. Bu gelişme, kontrol ve hassasiyetten ödün vermeden gerçekleştiriliyor.
CrowdStrike CTO’su Elia Zaitsev, VentureBeat’e yaptığı açıklamada, “Bu başarıyı Falcon Complete ekibimiz olmadan elde edemezdik. Milyonlarca tespiti manuel olarak işleme alıyorlar. Yüksek kaliteli, insan tarafından etiketlenmiş veri seti %98’den fazla doğruluk sağlamamıza olanak tanıdı,” dedi.
Charlotte AI Detection Triage ile SOC’lara Hız ve Ölçek Kazandırmak
SOC ekipleri, özellikle olumsuz olayları önleme konusunda her gün zamana karşı bir yarış içindedir. CrowdStrike’ın son küresel tehdit raporuna göre, tehditler artık ilk erişimden 2 dakika 7 saniye içinde gerçekleşiyor.
Charlotte AI Detection Triage’in temel hedefleri arasında SOC triage’ını otomatikleştirmek ve manuel iş yüklerini azaltmak yer alıyor. CrowdStrike, bu doğruluk oranını Falcon Complete ortamında her ay işlenen milyonlarca gerçek veri ile rapor ediyor.
Önemli Özellikler
Otonom triage ve düşük riskli alarm kapama: Yanlış pozitifleri filtreleyerek düşük riskli alarmları kapatır. Bu sayede analistler gerçek tehditlere odaklanabilir. Bu süreç, sessizliği azaltır ve SOC ekiplerinin yüksek etki yaratan olaylara öncelik vermesini sağlar.
Falcon Fusion entegrasyonu ile otomatik yanıt: CrowdStrike’ın güvenlik orkestrasyonu, otomasyon ve yanıtlama platformunu içeren bu özellik, tespit triage’ını hızlandırır ve yanıt süreçlerini otomatikleştirir. Bu, analistlerin yalnızca en uygun ve yüksek güvenilirlikte tespitleri almasını sağlar.
Sektörün en büyük SOC veri setinden sürekli öğrenme: Falcon Complete’deki milyonlarca uzman tarafından etiketlenen triage kararlarından sürekli öğrenerek, Charlotte AI Detection Triage, gelişen saldırı tekniklerine gerçek zamanlı olarak uyum sağlar. Genel AI modellerin statik veri setleri kullandığı yerde, bu sistem, gerçek dünya SOC verilerine dayanarak hassasiyetini artırır.
Multi-AI Mimari ile SOC Zorluklarına Yanıt
SOC’ların karşılaştığı tehditlerin doğası, birçok manuel yaklaşımın hızına uyum sağlayacak kadar hızlı değişiyor. Yüksek alarm hacimleri ve kaynak sınırlamaları, çok sayıda özel AI ajanı kullanmanın mantıklı bir çözüm haline gelmesini sağlıyor.
CrowdStrike, çoklu AI mimarisini “droidleri devreye alma” yaklaşımı olarak tanımlıyor. Her bir özel ajan, belirli görevler için eğitilmişken, Charlotte AI birden fazla ajanı koordine edecek şekilde yapılandırılmıştır. Bu sistem, güvenlik olaylarını analiz etmek, yorumlamak ve yanıt vermek için birlikte çalışarak doğruluğu artırır ve analistlerin üzerindeki yükü azaltır.
AI Adopsiyonu ve Sorumlu Kullanım
CrowdStrike’ın yaptığı bir anket, güvenlik liderlerinin %87’sinin AI kullanımını düzenlemek için yeni politikalar geliştirdiğini gösteriyor. Zaitsev, “Farklı organizasyonların farklı güvenilirlik seviyeleri ve risk toleransları olacak. Bu nedenle, otomasyon sistemine entegre edilen Charlotte AI, müşterilere sistemin ne zaman ve nasıl kullanılacağına dair kontrol sunuyor,” şeklinde konuştu.
Sonuç olarak, Charlotte AI Detection Triage, tespit anomali triage’ını hızlandırırken, güvenlik ekiplerinin gereksinimlerine uygun, sorumlu bir AI entegrasyonu sağlıyor.