CrowdStrike heeft de eerste AI-aangedreven Indicators of Attack (IoA's) in de sector geïntroduceerd, nieuwe innovaties voor bestandsloze aanvalspreventie op schaal en verbeterde zichtbaarheid voor heimelijke cloud-intrusies. Geleverd op het CrowdStrike Falcon-platform en aangedreven door de CrowdStrike Security Cloud, houden deze nieuwe detectie- en responsmogelijkheden opkomende aanvalstechnieken tegen en stellen ze organisaties in staat om de levenscyclus voor detectie en reactie op bedreigingen te optimaliseren met snelheid, schaal en nauwkeurigheid. Meer dan tien jaar geleden heeft CrowdStrike IoA's uitgevonden, die een fundamenteel nieuwe benadering brachten voor het stoppen van inbreuken op basis van echt gedrag van de tegenstander, ongeacht de malware of exploit die bij een aanval wordt gebruikt.

CrowdStrike heeft ook de grenzen verlegd van het toepassen van AI in cyberbeveiliging om de meest geavanceerde, opkomende aanvallen te identificeren en te stoppen. Nu maakt CrowdStrike gebruik van krachtige AI-technieken om nieuwe IoA's op machinesnelheid en -schaal te creëren. De nieuwe mogelijkheden van het Falcon-platform omvatten: De eerste AI-aangedreven IoA's van de industrie: Organisaties staan onder druk om zich uitbreidende aanvalsoppervlakken te verdedigen tegen opkomende bedreigingen en adversary tradecraft.

Met het Falcon-platform kunnen organisaties: Nieuwe aanvalsklassen detecteren, sneller dan ooit: Opkomende aanvalstechnieken vinden met nieuwe IoA's die zijn gemaakt door continu lerende AI-modellen die zijn getraind op gedrag van tegenstanders in de echte wereld en 's werelds rijkste informatie over bedreigingen. Stuur geautomatiseerde preventie aan met zeer betrouwbare detecties: Schakel aanvallen uit op basis van een keten van gedragingen, ongeacht de gebruikte specifieke malware of tools, met cloud-native AI-modellen die voortdurend aan de Falcon-agent worden geleverd met nieuw-gevonden IoA's. Activeer IoA's op cloudschaal, getraind op door mensen geleide expertise: Synthese van inzichten met AI-aangedreven IoA's van CrowdStrike's wereldberoemde threat hunting-team om valse positieven te minimaliseren, de productiviteit van analisten te maximaliseren en threat hunting op schaal in te zetten.

AI-aangedreven IoA's hebben meer dan 20 nooit eerder geziene patronen van tegenstanders geïdentificeerd, die door experts zijn gevalideerd en op het Falcon-platform zijn afgedwongen voor geautomatiseerde detectie en preventie. Nu Linux-omgevingen, gegevens en toepassingen naar de cloud zijn verhuisd, zijn ook tegenstanders naar de cloud verhuisd om backdoors te openen, gevoelige gegevens te stelen en hun bewegingen te verbergen. Met het Falcon-platform kunnen organisaties: Op stealthy rootkits jagen en de verblijftijd verkorten: Kwaadaardige activiteiten vroeg in de kill chain identificeren met diep inzicht in de Linux-kernel om het jagen op bedreigingen en het onderzoek naar verborgen, opkomende Linux-aanvallen te voeden.

Versterk de jacht op beheerde cloudbedreigingen: Ontwricht de meest geavanceerde bedreigingen in cloud-omgevingen met nieuwe kerneltelemetrie-events voor Falcon OverWatch-experts, voortbouwend op de onlangs aangekondigde Falcon OverWatch Cloud Threat Hunting-service van CrowdStrike. Deze mogelijkheden zijn algemeen beschikbaar voor klanten van Falcon Prevent (NGAV) en Falcon Insight (EDR).