AI

CrowdStrike推出首款智能威胁情报系统,革新网络安全防御

发布时间:2025年9月18日    来源:szf
CrowdStrike推出首款智能威胁情报系统,革新网络安全防御

快速阅读: CrowdStrike推出Threat AI和威胁情报浏览器扩展,前者能自动化恶意软件分析和威胁搜索,后者则集成至Chrome浏览器,提供实时敌手洞察,助力安全团队快速响应AI驱动的网络威胁。

CrowdStrike 正在推出一系列对抗敌手行动的开创性创新。威胁人工智能(Threat AI)是建立在 CrowdStrike Falcon® 平台上的首个代理型威胁情报系统,该系统由一系列人工智能驱动的代理组成,能够针对敌手活动的任何阶段进行推理、搜索并采取行动。此外,新的威胁情报浏览器扩展(适用于 Google Chrome)将情报延伸至分析师工作的各个角落。

人工智能正在重塑网络安全的规则。如今,攻击者利用人工智能贯穿整个攻击生命周期,从扫描漏洞、生成攻击工具到创建恶意软件,以及实时适应以绕过防御措施。过去需要数月才能完成的活动现在可以在几秒内发生,极大地压缩了防御者的反应时间。为了跟上这种变化,SOC 团队必须重新思考其运作方式。网络安全劳动力必须进化,以应对人工智能驱动的敌手,使用能快速提供明确、可操作结果的工具。

威胁人工智能不仅提供上下文信息,还能跨数据进行推理,主动搜索威胁,并果断采取行动。它自动化了复杂的流程,如恶意软件分析和威胁搜索,并在分析师最需要时提供可操作建议。通过将世界级的专业知识直接嵌入每个 SOC,威胁人工智能帮助防御者专注于高影响力调查,同时保持对操作的全面控制。

这一新系统基于 CrowdStrike 情报分析师、威胁猎人和服务专家的精英专业知识构建,他们追踪全球超过 265 个最为复杂、涉及国家、网络犯罪和黑客主义团体。这些团队擅长超越敌手思维,阻止最复杂的威胁。CrowdStrike 的防入侵能力一直依赖于他们的专业知识。现在,这些专业知识已被整合到威胁人工智能中。

威胁人工智能的发布包括首批多个威胁人工智能代理:恶意软件分析代理和狩猎代理。它们共同自动化了两个最复杂、耗时最长的分析师工作流程,将顶级专业知识带给每一个团队。

**恶意软件分析代理:即时清晰度,规模化防御**

恶意软件分析代理自动化了最复杂的分析师工作流程之一:逆向工程、分类和比较恶意软件。通过文件推理,它研究哈希值、提取配置、比较代码相似性,并在几秒钟内而不是几个小时内提出响应建议。

与基本分析工具不同,恶意软件分析代理:

– 提供包括敌手归属和战术在内的智能背景

– 识别跨恶意软件家族的相关文件

– 自动生成 YARA 检测规则以扩大防御

– 在之前收集的文件中进行回溯搜索以发现新威胁

恶意软件分析代理不仅解释恶意软件,还通过将碎片化的观察转化为可操作的见解,并直接将情报融入更广泛的威胁搜索工作流程中,创建自适应防御。

**狩猎代理:持续的专业狩猎**

许多安全团队在威胁搜索方面遇到困难,因为他们不知道从哪里开始或寻找什么,或者缺乏有效查询的时间和专业知识。一些团队试图通过手动研究或应用“假设”场景来弥补这一差距,但这些方法耗时、不一致,且经常错过新出现的威胁。

狩猎代理提供不断扫描环境以发现新威胁的能力,重点关注最重要的资产和最高风险。狩猎代理将复杂的搜索结果转化为清晰、可操作的指导。猎人们获得直观的解释和明确的下一步行动指南,使他们能够迅速解读发现并采取果断行动。这些搜索基于 CrowdStrike 的情报,并不断更新以包括最新的威胁。

**威胁情报浏览器扩展**

我们也很高兴宣布,CrowdStrike 威胁情报浏览器扩展现已全面上市。这款 Chrome 扩展将 CrowdStrike 可信赖的敌手情报直接集成到浏览器中,让分析师在进行外部研究时即时获取背景信息。

有了指尖上的威胁情报,分析师可以:

– 实时访问敌手洞察而不中断工作流程

– 通过立即为 IOC、漏洞和恶意软件提供背景信息加速调查

– 节省时间,做出更快、更明智的安全决策

该扩展将威胁情报嵌入分析师日常工作的环境中,将日常浏览转变为调查过程的一部分。

随着敌手利用人工智能发动的攻击速度超过了人类团队的响应速度,传统威胁情报工具已无法应对这一现实——它们产生更多的噪音、更多的警报和更多的手动工作。

随着CrowdStrike宣布推出Threat AI新功能以及CrowdStrike威胁情报浏览器扩展的全面上市,该公司正通过赋予每个安全团队以机器速度防御所需的工具和专业知识,实现专家级情报和狩猎的普及。这不仅仅是节省时间的问题——而是重新夺回优势。

CrowdStrike致力于持续创新:开发尖端的人工智能能力,扩大对手情报覆盖范围,并不断进化Falcon平台,帮助客户领先于新兴威胁。

更多资源

了解CrowdStrike如何通过其威胁情报和狩猎解决方案,改变安全运营,更好地保护您的业务。

下载CrowdStrike威胁情报浏览器扩展。

下载CrowdStrike 2025威胁狩猎报告。

收听《对手宇宙》播客,CrowdStrike专家将讨论当今的威胁行为者——他们是谁,他们的目标是什么,以及如何进行防御。

前瞻性声明

本文包括对可能尚未普遍可用的产品、功能或功能性的描述。这些参考仅供信息参考。所有功能或功能性的开发、发布和时间表均取决于我们的唯一决定,可能会发生变化。这些声明受风险、不确定性和假设的影响,可能导致实际结果与所表达或暗示的结果有重大差异。客户应仅根据当前普遍可用的服务和功能做出购买决策。有关我们现有产品和服务的更多信息,请联系您的CrowdStrike代表。

(以上内容均由Ai生成)

你可能还想读

Apriority获230万美元种子轮融资,加入Techstars加速债务管理智能化

Apriority获230万美元种子轮融资,加入Techstars加速债务管理智能化

快速阅读: Apriority宣布完成230万美元种子轮融资,由Techstars等领投。平台利用AI技术优化债务管理,帮助借款人节省利息,掌握财务控制权,尤其惠及低收入家庭。 旧金山,2025年10月23日 —— 以借款人为核心的服务平台 […]

发布时间:2025年10月23日
Cercli获1200万美元融资,加速AI劳动力平台发展

Cercli获1200万美元融资,加速AI劳动力平台发展

快速阅读: 阿联酋工作管理平台Cercli获1200万美元A轮融资,由Picus Capital领投。资金将用于产品开发、AI创新及市场扩展,目标中东、欧洲和北美。Cercli实现每月22%增长率,客户覆盖50国。 总部位于阿联酋的工作管理 […]

发布时间:2025年10月23日
扎克伯格裁撤600名AI工程师,但称AI仍是未来核心

扎克伯格裁撤600名AI工程师,但称AI仍是未来核心

快速阅读: Meta宣布裁减AI部门约600名工程师,涉及FAIR等多个团队,旨在精简业务提高效率。CEO扎克伯格重申AI仍是公司核心,将继续投资高级机器学习和超级智能项目。 Meta近日宣布从其人工智能(AI)部门裁员约600名工程师,此 […]

发布时间:2025年10月23日
Andreessen Horowitz拟筹集100亿美元,加密货币未被列入重点

Andreessen Horowitz拟筹集100亿美元,加密货币未被列入重点

快速阅读: 风险投资公司a16z计划筹集100亿美元,重点投资AI和国防,未提及加密货币。此举令人意外,因a16z曾是加密领域的重要支持者,近期仍积极投资相关项目。 据报道,风险投资公司安德森·霍洛维茨(a16z)正在寻求筹集约100亿美元 […]

发布时间:2025年10月23日
花旗资助香港390万港元,助力贫困青年掌握AI技能

花旗资助香港390万港元,助力贫困青年掌握AI技能

快速阅读: 花旗基金会向香港“改变年轻生命基金会”捐赠50万美元,支持为期两年的“求职挑战”项目,提升弱势青少年的人工智能技能和求职能力,增强其就业竞争力。 花旗基金会向香港“改变年轻生命基金会”拨款50万美元(约390万港元),用于为期两 […]

发布时间:2025年10月23日
AI成新界面,企业转型加速

AI成新界面,企业转型加速

快速阅读: 自动驾驶技术从微小升级到移除方向盘,彻底改变车辆设计和旅程体验,重塑汽车与环境的关系。AI发展类似,通过小步快跑实现重大转变,成为统一的用户界面,改善客户互动体验。 多年来,汽车自主驾驶功能的发展似乎只是一系列微小的升级,比如车 […]

发布时间:2025年10月23日
实博蒂克斯成立顾问委员会,推动AI技术发展

实博蒂克斯成立顾问委员会,推动AI技术发展

快速阅读: Realbotix成立顾问委员会,增强AI技术,调整董事会。成员包括谷歌萨利姆·哈桑及转任的安德鲁·德苏扎,目标推进AI与机器人技术发展。弗雷德·派退休,公司感谢其贡献。调整优化产品,强化全球市场地位。 Realbotix公司宣 […]

发布时间:2025年10月23日
OpenAI联手Vantage在威斯康星建数据中心,预计近吉瓦规模

OpenAI联手Vantage在威斯康星建数据中心,预计近吉瓦规模

快速阅读: OpenAI宣布在美国扩展Stargate数据中心计划,包括威斯康星州Lighthouse项目,预计2028年完工,将开发近1吉瓦电力,采用可持续能源和环保措施,创造数千就业岗位。 该设施是OpenAI在披露美国五个Starga […]

发布时间:2025年10月23日