CrowdStrike presentó los primeros Indicadores de Ataque (IoA) impulsados por la IA del sector, nuevas innovaciones para la prevención de ataques sin archivos a escala y una mayor visibilidad de las intrusiones sigilosas en la nube. Entregadas en la plataforma CrowdStrike Falcon y potenciadas por CrowdStrike Security Cloud, estas nuevas capacidades de detección y respuesta detienen las técnicas de ataque emergentes y permiten a las organizaciones optimizar el ciclo de vida de detección y respuesta a las amenazas con velocidad, escala y precisión. Hace más de una década, CrowdStrike inventó los IoA, que aportaron un enfoque fundamentalmente nuevo para detener las infracciones basado en el comportamiento real del adversario, independientemente del malware o del exploit utilizado en un ataque.

CrowdStrike también ha ampliado los límites de la aplicación de la IA en ciberseguridad para identificar y detener los ataques más avanzados y emergentes. Ahora, CrowdStrike está aprovechando potentes técnicas de IA para crear nuevos IoA a velocidad y escala de máquina. Las nuevas capacidades de la plataforma Falcon incluyen Las primeras IoA de la industria impulsadas por la IA: Las organizaciones están bajo la presión de defender superficies de ataque en expansión contra las amenazas emergentes y las técnicas de los adversarios.

Con la plataforma Falcon, las organizaciones pueden Detectar nuevas clases de ataques, más rápido que nunca: Encontrar técnicas de ataque emergentes con nuevos IoAs creados por modelos de IA de aprendizaje continuo entrenados en el comportamiento del adversario en el mundo real y la inteligencia de amenazas más rica del mundo. Impulse la prevención automatizada con detecciones de alta fidelidad: Detenga los ataques basados en una cadena de comportamientos, independientemente del malware específico o de las herramientas utilizadas, con modelos de IA nativos de la nube entregados constantemente al agente Falcon con los IoAs recién descubiertos. Activar IoAs a escala de la nube, entrenadas en la experiencia de los humanos: Sintetice los conocimientos con los IoAs potenciados por la IA del equipo de caza de amenazas de CrowdStrike, de renombre mundial, para minimizar los falsos positivos, maximizar la productividad de los analistas y desplegar la caza de amenazas a escala.

Cabe destacar que los IoAs potenciados por la IA han identificado más de 20 patrones de adversarios nunca antes vistos, que han sido validados por expertos y aplicados en la plataforma Falcon para la detección y prevención automatizada. A medida que los entornos Linux, los datos y las aplicaciones se han trasladado a la nube, los adversarios también se han trasladado a la nube para abrir puertas traseras, robar datos sensibles y ocultar sus movimientos. Con la plataforma Falcon, las organizaciones pueden Cazar rootkits sigilosos y reducir el tiempo de permanencia: Identificar la actividad maliciosa en una fase temprana de la cadena de muerte con una visibilidad profunda del núcleo de Linux para impulsar la caza de amenazas y la investigación de los ataques ocultos y emergentes de Linux.

Refuerce la caza de amenazas en la nube gestionada: Destruya las amenazas más sofisticadas en entornos de nube con nuevos eventos de telemetría del kernel para los expertos de Falcon OverWatch, basándose en el servicio de caza de amenazas en la nube Falcon OverWatch recientemente anunciado por CrowdStrike. Estas capacidades están generalmente disponibles para los clientes de Falcon Prevent (NGAV) y Falcon Insight (EDR).