CrowdStrike презентує систему виявлення непомітних кіберзагроз на основі ШІ
1 min read

CrowdStrike презентує систему виявлення непомітних кіберзагроз на основі ШІ

Бєляєва Христина0

Компанія CrowdStrike, спеціалізуючись на забезпеченні кібербезпеки, анонсувала широке впровадження нової системи виявлення загроз на базі штучного інтелекту (ШІ), розробленої для виявлення ранніх стадій кіберзагроз, які традиційні інструменти часто не можуть помітити.

Система CrowdStrike Signal

Система під назвою CrowdStrike Signal була вперше представлена у 2024 році і використовує моделі самонавчання, адаптовані до кожного окремого хоста. Вона аналізує звичайну поведінку користувачів, систем і часу, щоб виявити незначні відхилення.

За словами компанії, ці низькоінформативні аномалії часто вказують на початок сучасних кібернападів, але зазвичай ігноруються системами, що базуються на правилах, через відсутність контексту для оцінки, що є підозрілого, а що безпечного.

«Командам безпеки не потрібно більше сповіщень. Їм потрібна можливість виявляти те, що інші пропускають», – відзначає CrowdStrike у своєму блозі.

Компанія зазначає, що Signal постійно вивчає, що є нормальним для кожного користувача, хоста та процесу, а потім коригує своє розуміння в міру зміни обставин. Система виявляє незвичайну поведінку в реальному часі, пов’язуючи, здавалося б, безпечні дії — наприклад, запуск програм із тимчасових папок — що може вказувати на прихований напад при аналізі з часом.

«Чим довше CrowdStrike Signal спостерігає за середовищем, тим точнішим стає виявлення», – зазначено у блозі. «Це призводить до меншої кількості хибних спрацьовувань і більшої ймовірності зловити тонкі або виникаючі загрози до того, як вони стануть серйозними».

Можливості виявлення Signal забезпечуються новою групою статистичних моделей часових рядів, які обробляють мільярди подій щодня в кожному середовищі клієнта. Платформа зводить велику кількість поведінкових даних до невеликого набору більш релевантних індикаторів, що допомагає зменшити хибні спрацьовування та спростити реакцію на загрози.

«Вона виявляє ранні ознаки компрометації, зменшує кількість хибних спрацьовувань і групує пов’yязані дії в одну точку для виключення ручного аналізу й пришвидшення розслідування, пошуку та реагування», – зазначила компанія в пресрелізі.

CrowdStrike Signal наразі доступний для широкого використання.

Related Posts