Falcon s’appuie sur des algorithmes d’intelligence artificielle et d’apprentissage automatique pour fournir des capacités de détection, de prévention et de réponse aux menaces en temps réel. Il utilise des agents installés sur les terminaux (ordinateurs, serveurs, portables, etc.) pour surveiller et analyser en permanence l’activité du système, le trafic réseau et le comportement de l’utilisateur.
Pour sa part, Charlotte AI exploite les données de sécurité issues du monde réel, et améliorées en permanence par un enrichissement continu par retour d’expérience. Il utilise les données de sécurité issues des milliers de milliards d’événements de sécurité capturés dans le CrowdStrike Threat Graph, de la télémétrie des différents actifs (utilisateurs, terminaux, identités et workloads cloud) et des renseignements sur les menaces de CrowdStrike.
Enrichissement par retour d’expérience
Les contenus validés par des opérateurs humains forment un ensemble de données et un enrichissement continu par retour d’expérience, alimentés par les solutions gérées de chasse aux menaces, CrowdStrike Falcon OverWatch, et de détection et réponse gérée, CrowdStrike Falcon Complete, les services de cybersécurité, CrowdStrike Services, et les capacités de cyberrenseignement, CrowdStrike Intelligence.Charlotte AI permet ainsi de poser des questions en langage naturel — en anglais, ainsi que dans des dizaines de langues — et de recevoir les réponses intuitives de la plateforme Falcon. « Avec Charlotte AI, chaque utilisateur, indépendamment de son degré de compétence, peut réagir avec une rapidité et une efficacité accrues à des événements de toute sorte, tels que la détection, l’investigation, la chasse ou la remédiation des menaces avancées », affirme l’éditeur. Aussi, les entreprises peuvent pallier, autant que faire se peut, la pénurie de compétences en cybersécurité et en réduisant les délais de réponse dans le but de conserver une longueur d’avance sur les auteurs de menaces.
Trois cas d’usage couverts
Charlotte AI est actuellement proposé en avant-première à certains clients, et couvre dans un premier temps trois cas d’usage :- la démocratisation de la cybersécurité en faisant de chaque utilisateur un « power user », car Charlotte AI rend accessible à tout utilisateur, depuis l’opérateur de help desk jusqu’aux plus hauts dirigeants (RSSI et DSI, par exemple), la possibilité de poser des questions en langage naturel, tel que « Quel est le niveau de risque face à la dernière vulnérabilité de Microsoft ? » et recevoir directement et en temps réel des informations exploitables qui lui permettront d’optimiser la prise de décisions en fonction du niveau de risque tout en réduisant le délai de réponse ;
- augmentation de la productivité des analystes de sécurité grâce aux capacités de chasse aux menaces assistées par l’IA. Charlotte AI permet aux professionnels de l’informatique et de la sécurité les moins expérimentés de prendre de meilleures décisions et rapidement. Elle pallie ainsi le manque de compétences tout en réduisant les délais de réaction aux incidents critiques. Les nouveaux analystes de sécurité, tels que les membres des centres des opérations de sécurité (SOC), peuvent désormais exploiter la plateforme CrowdStrike Falcon.