CrowdStrike прискорює розвиток Agentic MDR спільно з NVIDIA

У межах партнерства CrowdStrike інтегрує низку технологій NVIDIA у платформу Falcon для створення нової архітектури Agentic SOC, де ШІ-агенти виконують значну частину операційних задач із кіберзахисту.

Ключові компоненти рішення

NVIDIA Nemotron (Nano та Super): відкриті моделі, що використовуються для оркестрації процесів розслідування та автоматизації високонавантаженого аналізу першого рівня (Tier 1).

NVIDIA NeMo Data Designer: інструмент для генерації високоякісних синтетичних даних на основі експертних знань і телеметрії, що дозволяє донавчати моделі та підвищувати їх точність у специфічних сценаріях безпеки.

Charlotte AI AgentWorks: платформа CrowdStrike розширюється завдяки підтримці NVIDIA Nemotron 3 Super, що дає організаціям можливість створювати власних кастомних ШІ-агентів.

NVIDIA OpenShell та Secure-by-Design AI Blueprint: CrowdStrike також представила архітектуру Secure-by-Design AI Blueprint, створену спільно з NVIDIA. Вона інтегрує захист платформи Falcon безпосередньо в runtime-середовище NVIDIA OpenShell, що входить до NVIDIA Agent Toolkit.

Це дозволяє впроваджувати безпеку безпосередньо в стек ШІ-агентів, забезпечуючи застосування політик, контроль дій агентів і безперервний моніторинг їхньої поведінки.

Архітектура підтримує запуск автономних агентів як локально на системах NVIDIA DGX Spark або DGX Station, так і у хмарних середовищах, забезпечуючи уніфіковану видимість і контроль протягом усього життєвого циклу ШІ.

Завдяки інтеграції Falcon із runtime OpenShell організації можуть:

• контролювати кожен prompt, відповідь і дію ШІ-агента в реальному часі;
• застосовувати політики безпеки до агентів, даних і API;
• запобігати маніпуляціям із prompts та небезпечній поведінці автономних систем.

Такий підхід дозволяє організаціям безпечно масштабувати використання ШІ-агентів і впроваджувати Agentic SOC, де автономні системи працюють разом із аналітиками, забезпечуючи швидкість машин і експертний контроль людини.

Впровадження Agentic MDR спрямоване на вирішення ключових проблем сучасних команд кібербезпеки — дефіциту фахівців, бюджетних обмежень і зростаючого обсягу складних атак, які дедалі частіше використовують штучний інтелект.

Порівняння підходів

Традиційний підхід (людина) – Розслідування інцидентів займає до 48 хвилин (максимально зафіксований час). Тріаж виконується на базовому рівні точності, що часто потребує додаткової перевірки. Пошукові запити формуються вручну, що уповільнює процес і залежить від досвіду аналітика.

Agentic MDR (ШІ-агенти) – Середній час розслідування скорочується у 5 разів до 8,5 хвилини. Точність тріажу у 3 рази швидше, суттєво підвищується завдяки кращій класифікації легітимних подій. Генерація запитів автоматизована і досягає 96% точності у Falcon LogScale, що значно прискорює та стандартизує роботу SOC.

Перехід до «Agentic SOC» зумовлений зміною тактик кіберзлочинців, які використовують ШІ для прискорення розвідки та обходу систем захисту.

У цих умовах організації змушені змінювати підходи до кіберзахисту.

Масштабованість: замість екстенсивного розширення штату аналітиків CrowdStrike пропонує впровадження ШІ-агентів безпосередньо в операції SOC для посилення можливостей наявних команд.

Зниження навантаження: автоматизація рутинних задач Tier 1 дозволяє експертам зосередитися на прийнятті критично важливих рішень, зберігаючи контроль над діями ШІ.

Інтерфейс природною мовою: використання Nemotron Nano дає змогу аналітикам взаємодіяти із системою Falcon LogScale природною мовою, що суттєво підвищує оперативність роботи.

Даніель Бернард, директор із розвитку бізнесу CrowdStrike:
«Майбутнє керованого захисту — це не збільшення кількості аналітиків, а впровадження ШІ-агентів безпосередньо в операції SOC. Ми застосовуємо просунуті моделі міркування для автоматизації розслідувань, зберігаючи при цьому експертний контроль».

Джастін Боїтано, віцепрезидент із корпоративних ШІ-продуктів NVIDIA:
«Моделі міркування ШІ та синтетичні дані трансформують підходи підприємств до оперативної розвідки. Ми впроваджуємо безпечних автономних агентів, що дозволяє організаціям аналізувати загрози й діяти в режимі реального часу».

Девід Бург, керівник напряму кібербезпеки та стійкості даних Kroll:
«Використання CrowdStrike просунутого ШІ-міркування у Falcon Complete Next-Gen MDR є значним кроком уперед. Це дозволяє нашим командам швидше досягати якісних результатів для клієнтів по всьому світу».

Партнерство CrowdStrike та NVIDIA формує новий стандарт у сфері кібербезпеки, переводячи MDR із категорії сервісів, керованих виключно людьми, до гібридних агентних систем, у яких людина та ШІ працюють разом.

Такий підхід дозволяє організаціям ефективніше протистояти загрозам епохи штучного інтелекту, забезпечуючи необхідну швидкість реагування, точність аналізу та масштабованість операцій безпеки.

Для ефективної протидії сучасним кіберзагрозам компаніям важливо регулярно переглядати стратегію кіберзахисту, впроваджувати нові технології та адаптувати інфраструктуру безпеки до нових типів атак. Використання ШІ-орієнтованих платформ, автоматизація SOC та залучення експертизи партнерів дозволяють підвищити операційну ефективність і рівень кіберстійкості організації.