Thought Leadership
Der Cybersecurity-Anbieter CrowdStrike hat eine neue KI-gestützte Lösung für die automatisierte Analyse von Sicherheitsmeldungen vorgestellt. Das System mit dem Namen „Charlotte AI Detection Triage“ soll Security Operations Centers (SOCs) bei der Bewertung und Priorisierung von Sicherheitswarnungen unterstützen.
Das System wurde nach Angaben des Unternehmens mit Millionen echter Triage-Entscheidungen aus dem hauseigenen Managed Detection and Response Service „Falcon Complete“ trainiert. Im Gegensatz zu generischen KI-Modellen, die auf öffentlich verfügbaren Datensätzen basieren, nutze Charlotte AI ausschließlich verifizierte Incident-Response-Daten aus der Praxis.
Kontrollierte Autonomie für Sicherheitsteams
Eine Besonderheit des Systems ist das Konzept der „begrenzten Autonomie“: SOC-Teams können selbst festlegen, in welchem Umfang die KI eigenständig Entscheidungen treffen darf. Die Integration in die Falcon-Plattform ermöglicht dabei die Automatisierung von Workflow-Prozessen, wobei die finale Kontrolle beim Sicherheitsteam verbleibt.
Technische Leistungsdaten unter Vorbehalt
CrowdStrike gibt für das System eine Erkennungsgenauigkeit von über 98 Prozent an. Diese Zahl basiert auf internen Tests. Das Unternehmen berichtet zudem von einer durchschnittlichen Zeitersparnis von 40 Arbeitsstunden pro Woche für SOC-Teams.
Die Lösung adressiert ein reales Problem vieler SOCs: Die steigende Flut von Sicherheitsmeldungen, die manuell gesichtet und bewertet werden müssen. Der Ansatz, KI-Systeme mit echten Triage-Daten zu trainieren, erscheint dabei vielversprechend. Allerdings wird sich erst in der Praxis zeigen, wie gut das System mit bisher unbekannten Angriffsmustern umgehen kann.
Die Integration in bestehende CrowdStrike-Umgebungen erfolgt über die Falcon-Plattform. Die Lösung ist bereits öffentlich verfügbar.
