CrowdStrike Signal – новий рівень виявлення загроз на основі ШІ

CrowdStrike оголосив про загальну доступність CrowdStrike Signal – нового покоління ШІ-двигунів для виявлення загроз, які залишаються непомітними для інших рішень. Signal використовує самонавчальні моделі, що вивчають яка поведінка є нормальною для кожного хоста, користувача та системи, і виявляє найменші відхилення, що можуть свідчити про атаку на ранньому етапі.

На відміну від традиційних інструментів або систем із фіксованими правилами, Signal не чекає, поки загроза проявиться – він розпізнає підозрілу активність одразу, навіть якщо вона виглядає нешкідливою. Система адаптується до змін у середовищі, виявляючи та пов’язуючи слабкі сигнали, щоб сформувати високоточні пріоритетні лід-сповіщення.

CrowdStrike Signal – новий рівень виявлення загроз на основі ШІ - зображення 1

КЛЮЧОВІ МОЖЛИОВСТІ CROWDSTRKE SIGNAL

1. Самонавчальний ШІ

Постійно аналізує поведінку кожного користувача, хоста і процесу, підлаштовуючись під зміни без ручної настройки.

2. Виявлення прихованих загроз у реальному часі

Виявляє низькорівневу активність, яка часто залишається поза увагою, зокрема використання системних інструментів з метою розвідки.

3. Зменшення кількості помилкових сповіщень

Консолідує величезні обсяги даних у вузьке коло пріоритетних лід-подій, що прискорює розслідування та реагування.

“Signal — це прорив, створений для того, щоб виявляти саме ті тонкі ознаки атак, які зазвичай залишаються непоміченими”, – зазначив технічний директор CrowdStrike Елія Зайцев.

Платформа CrowdStrike Falcon, побудована в хмарі та керована штучним інтелектом, поєднує телеметрію в реальному часі, розвідку загроз і аналітику дій зловмисників. Falcon забезпечує точне виявлення атак, автоматичний захист, активне полювання на загрози та пріоритетну видимість вразливостей. Завдяки легкому агенту та архітектурі, створеній для хмари, платформа швидко впроваджується, масштабуються без втрат продуктивності та знижує складність кіберзахисту.

НОВИНИ