Agentic Security Workforce, el nuevo agente de CrowdStrike que transforma las operaciones de seguridad

CrowdStrike ha presentado su última novedad, Agentic Security Workforce, como parte de su plataforma CrowdStrike Falcon.

La compañía amplía las capacidades autónomas de dos maneras: con agentes disponibles en los módulos de Falcon y con Charlotte AI AgentWorks, una nueva plataforma no-code que convierte a cada equipo de seguridad en un creador de inteligencia artificial (IA). Juntas, estas funcionalidades facilitan la automatización de tareas repetitivas, la aceleración de resultados y el hecho de que los analistas se concentren en las decisiones estratégicas que refuercen la estrategia de seguridad de la compañía.

De hecho, Agentic Security Workforce funciona sobre la plataforma Falcon Agentic Security, presentada como la base del SOC autónomo.

Agentes listos para trabajar: automatización de flujos de trabajo de analistas

El SOC autónomo va más allá de las meras herramientas: es una fuerza laboral impulsada por IA que trabaja a velocidad de máquina y siempre bajo control de un profesional. La primera flota de agentes de CrowdStrike, impulsados por Charlotte AI, está diseñada para gestionar flujos de trabajo críticos de seguridad y automatizar tareas repetitivas, liberando a los analistas para que se focalicen en tareas de mayor valor y puedan acelerar sus resultados.

Disponibles dentro de los módulos de Falcon y basados en los millones de decisiones reales de Falcon Complete Next-Gen MDR, estos agentes multiplican el valor de la plataforma Falcon al escalar la experiencia y acelerar los análisis.

¿Qué incluyen los primeros agentes?

En concreto, la primera oleada de agentes incluye:

• Exposure Prioritization Agent (Falcon Exposure Management): automatiza la priorización de vulnerabilidades, reduciendo retrasos y enfocando la remediación en los riesgos explotables.
• Malware Analysis Agent (Falcon Threat Intelligence): analiza archivos, clasifica familias de malware y genera reglas YARA, permitiendo defenderse a nivel de familia en lugar de archivo por archivo.
• Hunt Agent (Falcon Threat Intelligence): automatiza la búsqueda proactiva de amenazas, analizando continuamente en busca de riesgos emergentes.
• Search Analysis Agent (Falcon Next Gen SIEM): resume e interpreta resultados de consultas en segundos, reduciendo horas de análisis manual.
• Correlation Rule Generation Agent (Falcon Next Gen SIEM): recomienda y ajusta reglas de detección para amenazas avanzadas y riesgos internos.
• Data Transformation Agent (Falcon Next Gen SIEM): normaliza y traduce datos entre herramientas, eliminando errores que bloquean la automatización.
• Workflow Generation Agent (Falcon Next Gen SIEM): convierte lenguaje natural en flujos de trabajo automatizados en Falcon Fusion, sin necesidad de programación.

Charlotte AI AgentWorks: personalización de agentes

Además de los agentes anunciados por CrowdStrike, ahora los clientes de la compañía pueden también crear y desplegar los suyos propios. Con Charlotte AI AgentWorks, cada equipo de seguridad se convierte en creador y orquestador de IA utilizando lenguaje natural para definir la misión, los datos y el comportamiento.

Sin necesidad de programar y sin fricciones, los agentes se crean, prueban y despliegan directamente en la plataforma Falcon, con seguridad y gobernanza a nivel empresarial.

Por otro lado, entrenada con millones de decisiones de expertos SOC de Falcon Complete Next-Gen MDR, el nuevo Agentic Security Workforce de CrowdStrike opera con razonamiento, supervisión y salvaguardas. Los analistas pueden guiar y colaborar con los agentes en tiempo real, centralizando la defensa autónoma en una sola plataforma que escala experiencia, acelera análisis y mejora los resultados.

Charlotte AI puede conectarse y colaborar de forma segura con agentes externos de confianza de socios como Abnormal AI, Corelight, ExtraHop, Google, GreyNoise, Proofpoint, Rubrik, Salesforce, ServiceNow, Zscaler, entre otros. Esto amplía la defensa autónoma a todo el ecosistema empresarial, con Charlotte AI como punto de encuentro para la colaboración entre humanos y máquinas y entre múltiples agentes.