CrowdStrike lanza Charlotte AI Agentic Response y Workflows para automatizar la detección y respuesta en los SOC
CrowdStrike ha anunciado nuevas funcionalidades basadas en inteligencia artificial (IA) autónoma que buscan optimizar el funcionamiento de los centros de operaciones de seguridad (SOC). Las novedades incluyen dos nuevas herramientas denominadas Charlotte AI Agentic Response y Charlotte AI Agentic Workflows, que amplían el enfoque ya introducido por Charlotte AI Agentic Detection Triage.
A diferencia de los modelos tradicionales de preguntas y respuestas, estas soluciones integran razonamiento y capacidad de acción autónoma sobre datos tanto internos como externos. La plataforma Falcon, núcleo de la arquitectura de CrowdStrike, incorpora estas capacidades para facilitar decisiones automatizadas sin necesidad de intervención humana directa, dentro de un marco de control definido por analistas.
Evolución en los SOC impulsada por IA
Entre las principales incorporaciones destaca Charlotte AI Agentic Response, diseñada para automatizar tareas repetitivas y aumentar la velocidad de análisis de causas raíz o movimientos laterales en un incidente de seguridad. También se lanza Charlotte AI Agentic Workflows, que permite a los equipos de seguridad generar flujos de trabajo personalizables mediante el uso de lenguaje natural, integrando directamente decisiones automatizadas en la respuesta ante incidentes.
Otra de las aplicaciones destacadas es Falcon Complete con Charlotte AI, que combina supervisión humana con automatización inteligente para acelerar la priorización de alertas y mejorar la eficiencia en la detección y contención de amenazas.
Por su parte, Charlotte AI Agentic Detection Triage for Identity, ya integrado en Falcon Identity Protection, permite priorizar y actuar sobre amenazas de identidad en combinación con alertas de endpoint y nube, reduciendo el volumen de señales irrelevantes.
Cambios en su plataforma
Además, CrowdStrike ha actualizado su plataforma Falcon con nuevas funciones orientadas a la protección de infraestructuras críticas. Entre ellas, Falcon para XIoT con ExPRT.AI, enfocado a sistemas de tecnología operativa (OT) e IoT, y CrowdStrike Pulse Services, servicios de consultoría que ayudan a las organizaciones a implementar IA autónoma mediante evaluaciones, diseño de flujos de trabajo y ajuste de políticas de seguridad.
Así pues, todas estas iniciativas buscan facilitar una respuesta más rápida y eficaz frente a amenazas complejas, integrando capacidades automatizadas y supervisión especializada en una única plataforma.
