CrowdStrike annonce la sortie de Charlotte AI Detection Triage, une solution d’IA agentique permettant d’automatiser le triage d’alertes de sécurité au sein des centres opérationnels de sécurité (SOC). Elle fonctionne « dans un cadre d’autonomie contrôlée définie par les clients, et atteint un taux de précision supérieur à 98 % », affirme CrowdStrike. En clair, l’utilisateur définit le niveau d’automatisation, ce qui permettrait d’éliminer en moyenne plus de 40 heures de travail manuel par semaine, toujours
selon CrowdStrike.

En s’appuyant sur la plateforme Falcon de l’éditeur et sur des millions de décisions de triage issues de Falcon Complete Next-Gen MDR, Charlotte AI conjugue l’expertise humaine à la puissance de l’IA, ce qui lui permet de séparer les alertes pertinentes et de fermer automatiquement les faux positifs ou les alertes à faible risque. C’est ce fameux modèle d’autonomie contrôlée, défini par les utilisateurs eux-mêmes, qui déclenche les actions automatisées lorsque les garde-fous définis par l’organisation sont respectés.

Prendre des décisions en boucle fermée

Pour rappel, Complete Next-Gen MDR est le service de détection et de réponse géré de nouvelle génération. Conçue dès le départ pour fonctionner entièrement dans le cloud, la plateforme Falcon a rapidement bousculé les approches traditionnelles de protection des points de terminaison, s’appuyant sur des capteurs installés sur chaque poste et sur l’analyse en temps réel de quantités massives de données de sécurité.

Charlotte AI Detection Triage témoigne ainsi de l’évolution de la cybersécurité vers l’IA agentique. Une IA capable non seulement de détecter et de prioriser les menaces, mais aussi de prendre des décisions en boucle fermée. En s’intégrant à CrowdStrike Falcon Fusion, Charlotte AI rationalise les workflows de triage et de réponse, réduisant le temps moyen de réponse (MTTR) et renforçant la fiabilité du système : les analystes sont automatiquement informés des alertes à « haute fiabilité », tandis que les faux positifs sont clôturés automatiquement. Les alertes « haute fiabilité » ou « haute confiance » sont des alertes dont la probabilité de correspondre à une menace réelle est jugée très élevée.

Dans un marché férocement concurrentiel, CrowdStrike mise sur l’intégration native de ses différents modules (Falcon Prevent, Falcon Insight, Falcon Fusion, Falcon OverWatch…) et sur son service managé Falcon Complete pour se démarquer. À l’instar de ses concurrents, CrowdStrike intègre désormais des mécanismes d’IA agentique pour enrichir son offre. Dans ce schéma, Charlotte AI Detection Triage permet d’automatiser la phase de triage avec un haut niveau de précision grâce aux données.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR