CrowdStrike hat die branchenweit ersten KI-gesteuerten Angriffsindikatoren (Indicators of Attack, IoAs), neue Innovationen zur Verhinderung von dateilosen Angriffen im großen Maßstab und eine verbesserte Sichtbarkeit für heimliche Cloud-Eingriffe vorgestellt. Diese neuen Erkennungs- und Reaktionsfähigkeiten, die auf der CrowdStrike Falcon-Plattform bereitgestellt und von der CrowdStrike Security Cloud unterstützt werden, stoppen neue Angriffstechniken und ermöglichen es Unternehmen, den Lebenszyklus der Bedrohungserkennung und -reaktion mit Geschwindigkeit, Umfang und Genauigkeit zu optimieren. Vor mehr als einem Jahrzehnt erfand CrowdStrike die IoAs, die einen grundlegend neuen Ansatz zur Verhinderung von Sicherheitsverletzungen auf der Grundlage des realen Verhaltens der Angreifer bieten, unabhängig von der Malware oder dem Exploit, die bei einem Angriff verwendet werden.

CrowdStrike hat auch die Grenzen der Anwendung von KI in der Cybersicherheit erweitert, um die fortschrittlichsten, neu entstehenden Angriffe zu identifizieren und zu stoppen. Jetzt setzt CrowdStrike leistungsstarke KI-Techniken ein, um neue IoAs in Maschinengeschwindigkeit und -größe zu erstellen. Zu den neuen Funktionen der Falcon-Plattform gehören: Die ersten KI-gesteuerten IoAs der Branche: Unternehmen stehen unter dem Druck, immer größere Angriffsflächen gegen neue Bedrohungen und gegnerische Methoden zu verteidigen.

Mit der Falcon-Plattform können Unternehmen: Neue Klassen von Angriffen schneller als je zuvor erkennen: Finden Sie neue Angriffstechniken mit neuen IoAs, die durch kontinuierlich lernende KI-Modelle erstellt werden, die auf der Grundlage des Verhaltens von realen Gegnern und der weltweit umfangreichsten Bedrohungsdaten trainiert wurden. Treiben Sie die automatisierte Prävention mit hochgradig zuverlässigen Erkennungen voran: Schalten Sie Angriffe auf der Grundlage einer Kette von Verhaltensweisen aus, unabhängig von der spezifischen Malware oder den verwendeten Tools, mit Cloud-nativen KI-Modellen, die dem Falcon-Agenten ständig mit neu gefundenen IoAs bereitgestellt werden. Aktivieren Sie IoAs im Cloud-Maßstab, die auf der Grundlage menschlicher Expertise trainiert wurden: Synthetisieren Sie Erkenntnisse mit KI-gestützten IoAs des weltweit renommierten CrowdStrike-Teams für die Bedrohungsjagd, um Fehlalarme zu minimieren, die Produktivität der Analysten zu maximieren und die Bedrohungsjagd in großem Umfang einzusetzen.

Bemerkenswert ist, dass die KI-gestützten IoAs mehr als 20 noch nie dagewesene Angreifermuster identifiziert haben, die von Experten validiert und auf der Falcon-Plattform zur automatischen Erkennung und Abwehr durchgesetzt wurden. Mit der Verlagerung von Linux-Umgebungen, Daten und Anwendungen in die Cloud haben sich auch die Angreifer in die Cloud verlagert, um Hintertüren zu öffnen, sensible Daten zu stehlen und ihre Bewegungen zu verschleiern. Mit der Falcon-Plattform können Unternehmen: Versteckte Rootkits jagen und die Verweildauer reduzieren: Identifizieren Sie bösartige Aktivitäten in einem frühen Stadium der Angriffskette mit tiefem Einblick in den Linux-Kernel, um die Suche nach Bedrohungen und die Untersuchung von versteckten, aufkommenden Linux-Angriffen zu unterstützen.

Verstärken Sie die Suche nach verwalteten Cloud-Bedrohungen: Stören Sie die raffiniertesten Bedrohungen in Cloud-Umgebungen mit neuen Kernel-Telemetrie-Ereignissen für Falcon OverWatch-Experten, die auf dem kürzlich angekündigten Falcon OverWatch Cloud Threat Hunting Service von CrowdStrike aufbauen. Diese Funktionen sind generell für Falcon Prevent (NGAV) und Falcon Insight (EDR) Kunden verfügbar.