クラウドストライクは、新たな生成系AIサイバーセキュリティ分析機能「Charlotte AI」を導入した。
Charlotte AIによりユーザーは、日常言語形式で質問を投げかけ、「CrowdStrike Falcon」プラットフォームから回答を得られるとのこと。また、脅威検知、調査、ハンティング、リカバリーと修復などの対応を迅速化・効率化できるという。
同機能は現在、プライベートカスタマープレビュー版が提供されており、以下3つのユースケースに対応しているとしている。
サイバーセキュリティの一般化
ユーザーは、「最新のMicrosoftにおける脆弱性に対するリスクレベルは?」のような質問を投げかけることで、対策につながるインサイトを得ることが可能。リスクに基づき意思決定を下すことで、対応までの時間短縮につながるという。
AIを活用した脅威ハンティング
ITおよびセキュリティ担当者における意思決定の質向上と迅速化を支援。スキルギャップの解消と、クリティカルなインシデントへの対応時間の短縮につながるとしている。
セキュリティエキスパートの能力を強化
データの収集・抽出や基本的な脅威の検索と検知などの反復的タスクを自動化し、セキュリティ対策を実施可能。CrowdStrike Falconプラットフォームから、組織全体の攻撃対象領域とサードパーティ製品に対して、XDRの活用を拡大・促進するとしている。また、自然言語を使用して質問を投げかけることで、組織全体の脅威ハンティングと修復を行えるという。
【関連記事】
・クラウドストライク、IoT資産を保護するXDRサービスを提供
・クラウドストライクとデル、企業向けPCのサイバーセキュリティ対策の変革に向け提携を発表
・クラウドストライク、AIを活用した新IoA機能を発表 20以上の攻撃パターンの特定にも効果
