[29/04/2025] CrowdStrike presentó Charlotte AI Agentic Response y Charlotte AI Agentic Workflows, marcando un salto adelante en las operaciones modernas de SOC. Combinado con el triaje de detección agentiva de Charlotte AI anunciado anteriormente, la empresa señaló en el comunicado de prensa que Charlotte AI trasciende los copilotos de "preguntar y responder", brindando razonamiento y acción autónomos sobre datos de primera y tercera parte.
"Basándose en la innovación de la IA de Charlotte, CrowdStrike amplía el poder de la IA agentiva a los servicios de ciberseguridad. Falcon Complete Next-Gen MDR with Charlotte AI utiliza las decisiones de clasificación de los analistas de élite de CrowdStrike para acelerar las investigaciones, creando un ciclo de retroalimentación poderoso y único en su tipo que potencia el rendimiento humano y de la IA. La combinación del modelo agentico de IA de Charlotte de CrowdStrike, Next-Gen MDR y CDR, así como la plataforma Falcon subyacente, ofrece un SOC nativo de IA avanzado. Los equipos de seguridad pueden combinar la detección en tiempo real impulsada por IA, la investigación informada por expertos y la respuesta automatizada dentro de una arquitectura nativa”, sostuvo George Kurtz, fundador y CEO de CrowdStrike.
El ejecutivo anotó que las nuevas innovaciones incluyen:
- Charlotte AI Agentic Response: Según Kurtz, aumenta la productividad de los analistas al formular y responder automáticamente las preguntas de investigación que plantearía un analista de seguridad experimentado, acelerando el análisis de la causa raíz, mapeando el movimiento lateral y guiando los próximos pasos. "Esto se traduce en horas de tiempo ahorradas semanalmente en investigaciones de alerta repetitivas”.
- Charlotte AI Agentic Workflows: Entregados a través de Falcon Fusion SOAR, el ejecutivo anotó que estos flujos de trabajo de arrastrar y soltar impulsados por LLM permiten a los analistas insertar y activar el razonamiento de IA directamente dentro de los libros de jugadas automatizados. "Por ejemplo, un flujo de trabajo puede determinar automáticamente si un dispositivo debe estar contenido en función de las políticas de la empresa y, a continuación, generar comunicaciones adecuadas para diferentes audiencias (resúmenes ejecutivos, actualizaciones técnicas o avisos a los clientes) con traducción automática para equipos globales”.
- Falcon Complete with Charlotte A: Kurtz anotó que los analistas de MDR de próxima generación de Falcon Complete ahora aprovechan la IA de Charlotte para clasificar las alertas y acelerar el análisis, combinando la supervisión humana experta con la automatización inteligente para detener las infracciones de manera más eficiente.
- Charlotte AI Agentic Detection Triage for Identity: Ampliado a Falcon Identity Protection, Kurtz señaló que permite a los analistas priorizar y actuar sobre las amenazas de identidad de alto riesgo junto con las alertas de endpoints y en la nube, lo que reduce el ruido y saca a la luz los ataques reales más rápidamente.
CrowdStrike también anunció nuevas capacidades de la plataforma Falcon que amplían la protección en toda la infraestructura crítica y mejoran la resiliencia de la organización:
- Falcon for XIoT with ExPRT.AI: Ahora validada por más de 12 proveedores de ICS, esta solución ofrece información sobre el riesgo en tiempo real impulsada por los adversarios, lo que permite a las organizaciones centrarse en las vulnerabilidades explotadas activamente para proteger la tecnología operativa y los sistemas de IoT sin interrupciones.
- CrowdStrike Pulse Services: Los nuevos servicios dirigidos por expertos ayudan a los equipos de seguridad a poner en funcionamiento la IA de agentes a través de compromisos modulares que evalúan la preparación, alinean los flujos de trabajo y ajustan las políticas, acelerando la madurez de la seguridad con orientación específica.
Franca Cavassa, CTOPerú