Sündmused 1
Ee
Sündmused 1
Otsingu tulemus:
Loe edasi
Main Uudised CrowdStrike Kiirendab Agentic MDR-i Arendust Koostöös NVIDIA-ga
CrowdStrike Kiirendab Agentic MDR-i Arendust Koostöös NVIDIA-ga- pilt 1
Aktualności CrowdStrike
Avaldatud:

CrowdStrike Kiirendab Agentic MDR-i Arendust Koostöös NVIDIA-ga

CrowdStrike ja NVIDIA teatasid oma strateegilise partnerluse laiendamisest, et kiirendada agendipõhiste Tuvastamise ja Reageerimise süsteemide arendamist (Agentic Managed Detection and Response, MDR) ning luua turvaline infrastruktuur autonoomsete AI agentide jaoks. Koostöös kasutatakse NVIDIA Agent tööriistakomplekti, sealhulgas Nemotron mudeleid ja NVIDIA NeMo Data Designerit, et arendada spetsialiseeritud turvameetmete AI agente ja optimeerida ohtude uurimise protsesse.

Siseuuringute tulemustel CrowdStrike Falcon® Complete Next-Gen MDR platvormil on NVIDIA tehnoloogiate integreerimine saavutanud:

  • 5x kiirendus uurimistes;
  • üle 3x parem kolmekihiline täpsus;
  • 96% täpsus loomuliku keele otsingupäringute genereerimisel.

Koostöö eesmärk on muuta Turvaoperatsioonide keskused (SOC), rakendades autonoomseid AI agente, mis on võimelised tegutsema masinkiirusel.

CrowdStrike Kiirendab Agentic MDR-i Arendust Koostöös NVIDIA-ga - pilt 1
INTEGRATSIOONIST

Agentic MDR

Partnerluse raames integreerib CrowdStrike Falcon platvormile mitmeid NVIDIA tehnoloogiaid, et luua uus Agentic SOC arhitektuur, kus AI agendid täidavad märkimisväärse osa küberjulgeoleku operatiivsetest ülesannetest.

Lahenduse põhikomponendid

NVIDIA Nemotron (Nano ja Super): avatud mudelid, mida kasutatakse uurimusvoogude orkestreerimiseks ja suure mahu esmane analüüsi automatiseerimiseks.

NVIDIA NeMo Data Designer: tööriist kvaliteetsete sünteetiliste andmete genereerimiseks, tuginedes ekspertteadmistele ja telemeetriale, võimaldades mudelite täpsustamist ja nende täpsuse parandamist konkreetsetes julgeoleku stsenaariumides.

Charlotte AI AgentWorks: CrowdStrike’i platvormi laiendatakse NVIDIA Nemotron 3 Super toetusega, mis võimaldab organisatsioonidel luua omaenda kohandatud AI turvaagente.

NVIDIA OpenShell ja Secure-by-Design AI Blueprint: CrowdStrike on tutvustanud kooskõlas NVIDIA-ga välja töötatud Secure-by-Design AI Blueprint arhitektuuri, mis integreerib Falcon platvormi turvalisuse otse NVIDIA OpenShell jooksuaega, mis on osa NVIDIA Agent tööriistakomplektist.

Selline lähenemine embedib turvalisust otse AI agendi virna, võimaldades poliitikate jõustamist, agentide tegevuste juhtimist ja agentide käitumise pidevat jälgimist.

Arhitektuur toetab autonoomsete agentide käivitamist nii kohapeal NVIDIA DGX Spark või DGX Station süsteemides kui ka pilvandmetöötluskeskkondades, pakkudes ühtset nähtavust ja juhtimist kogu AI elutsükli vältel.

Falconi integratsiooni kaudu OpenShell jooksuajaga saavad organisatsioonid:

  • jälgida iga AI agendi viipet, vastust ja tegevust reaalajas;
  • rakendada turvapoliitikat agentide, andmete ja API-de suhtes;
  • vältida viibe manipuleerimist ja ebaturvalist käitumist autonoomsete süsteemide poolt.

Selline lähenemine võimaldab organisatsioonidel turvaliselt laiendada AI agentide kasutamist ja rakendada Agentic SOC, kus autonoomsed süsteemid töötavad koos analüütikutega, kombineerides masinkiiruse inimeste ekspertiisiga.

Operatiivne Tõhusus

Agentic MDR rakendamine on suunatud kaasaegsete küberjulgeoleku meeskondade põhilistele väljakutsetele – spetsialistide puudus, eelarvepiirangud ja kasvav hulk kompleksei loenguid, mis kasutavad üha rohkem tehisintellekti.

Võrdlus Lähenemisviisidest

Traditsiooniline lähenemine (Inimene) – Intsidentide uurimine võtab kuni 48 minutit (maksimaalne registreeritud aeg). Kolmesammaste analüüs viiakse läbi põhitase täpsuse saavutamiseks, vajades sageli lisakontrolli. Otsingupäringud moodustatakse käsitsi, mis aeglustab protsessi ning sõltub analüütiku kogemusest.

Agentic MDR (AI Agendid) – Keskmine uurimisaeg on 5 korda lühem, 8,5 minutit. Kolmesammaste analüüsi täpsus on 3 korda kiirem, oluliselt parandatud tänu paremale seaduslike sündmuste klassifikatsioonile. Päringute genereerimine on automaatne ja saavutab 96% täpsuse Falcon LogScale’il, kiirendades ja standardiseerides SOC operatsioone.

Strateegiline Justifikatsioon ja Turukontekst

‘Agentic SOC’ ülemineku ajendiks on küberkurjategijate taktika muutus, kes kasutavad AI-d luure kiirendamiseks ja kaitsesüsteemide probleemide ületamiseks. Nendes tingimustes tuleb organisatsioonidel muuta oma lähenemisviise küberjulgeolekule.

Mastaapsus: laiaulatusliku analüütikute töötajate arvu suurendamise asemel pakub CrowdStrike AI agentide rakendamist otse SOC operatsioonidesse, et suurendada olemasolevate meeskondade suutlikkust.

Koormuse vähendamine: rutiinsete esimese taseme ülesannete automatiseerimine võimaldab ekspertidel keskenduda kriitiliste otsuste tegemisele, säilitades samas kontrolli AI tegevuste üle.

Loodusliku keele liides: Nemotron Nano kasutamine võimaldab analüütikutel suhelda Falcon LogScale süsteemiga looduslikus keeles, mis suurendab oluliselt töö efektiivsust.

Ekspertide hinnangud

Daniel Bernard, Äriarenduse Direktoraat, CrowdStrike:
“Tulevik hallatava turvalisuse valdkonnas ei seisne analüütikute arvu suurendamises, vaid AI agentide integreerimises otse SOC operatsioonidesse. Rakendame täiustustel tuginevaid mudeleid uurimiste automatiseerimiseks, säilitades samas ekspertiisi kontrolli.”

Justin Boitano, NVIDIA ettevõtete AI toodete asepresident:
“AI loogikamodelle ja sünteetilisi andmeid muudetakse ettevõtete lähenemisviise operatiivluurele. Rakendame turvalisi autonoomseid agente, lubades organisatsioonidel analüüsida ohte ja tegutseda reaalajas.”

David Burg, Kroll küberjulgeoleku ja andmete vastupidavuse juht:
“CrowdStrike’i täiustatud AI loogika kasutamine Falcon Complete Next-Gen MDR’is on oluline samm edasi. See võimaldab meie meeskondadel saavutada kiirelt kvaliteetseid tulemusi klientide jaoks üle maailma.”

VÕTKE MEIEGA ÜHENDUST

CrowdStrike’i ja NVIDIA vaheline partnerlus seab uue küberjulgeoleku standardi, viies MDR teenusekategooria, mida inimesele juhib, hübriidsete agendisüsteemide juurde, kus inimesed ja AI töötavad koos.

Selline lähenemine võimaldab organisatsioonidel tõhusamalt vastata tehisintellekti ajastu ohtudele, tagades vajaliku vastamiskiiruse, analüüsitäpsuse ja turvaoperatsioonide operatiivse mastaapsuse.

Et tõhusalt vastata tänapäeva küberohtudele, on ettevõtete jaoks oluline regulaarselt oma küberjulgeoleku strateegiat üle vaadata, rakendada uusi tehnoloogiaid ja kohandada turvainfrastruktuuri uute ründetüüpidega. AI-põhiste platvormide kasutamine, SOC automatiseerimine ja partnerite ekspertiisi kasutamine võivad suurendada organisatsiooni operatiivset tõhusust ja küberkaitset.

iIT Distribution – CrowdStrike ametlik turustaja, pakub lahenduste turustamist ja edendamist Ukrainas, Kasahstanis, Usbekistanis, Aserbaidžaanis, Gruusias, Eestis, Leedus, Lätis, Moldovas ja Poolas ning professionaalset tuge nende kavandamiseks ja rakendamiseks.

UUDISED

Loe kaasa

Aktualności Commvault
Varunditega koopiaid tehisintellekti tarvis
Loe edasi
Aktualności Cloudflare
Zero Trust: küberturvalisuse mudel „Ära kunagi usalda, alati kontrolli”
Loe edasi
Aktualności Censys
SOC-i moderniseerimine: riskihindamine ja Censysi internetikontekst
Loe edasi
Kõik uudised
Kõik uudised
See veebileht kasutab küpsiseid IITD privaatsuspoliitika