CrowdStrike ускоряет развитие Agentic MDR совместно с NVIDIA

В рамках партнерства CrowdStrike интегрирует ряд технологий NVIDIA в платформу Falcon для создания новой архитектуры Agentic SOC, где ИИ-агенты выполняют значительную часть операционных задач киберзащиты.

Ключевые компоненты решения

NVIDIA Nemotron (Nano и Super): открытые модели, используемые для оркестрации процессов расследования и автоматизации высоконагруженного анализа первого уровня (Tier 1).

NVIDIA NeMo Data Designer: инструмент для генерации высококачественных синтетических данных на основе экспертных знаний и телеметрии, который позволяет дообучать модели и повышать их точность в специфических сценариях безопасности.

Charlotte AI AgentWorks: платформа CrowdStrike расширяется благодаря поддержке NVIDIA Nemotron 3 Super, что дает организациям возможность создавать собственных кастомных ИИ-агентов.

NVIDIA OpenShell и Secure-by-Design AI Blueprint: CrowdStrike также представила архитектуру Secure-by-Design AI Blueprint, созданную совместно с NVIDIA. Она интегрирует защиту платформы Falcon непосредственно в runtime-среду NVIDIA OpenShell, которая входит в NVIDIA Agent Toolkit.

Это позволяет внедрять безопасность непосредственно в стек ИИ-агентов, обеспечивая применение политик, контроль действий агентов и непрерывный мониторинг их поведения.

Архитектура поддерживает запуск автономных агентов как локально на системах NVIDIA DGX Spark или DGX Station, так и в облачных средах, обеспечивая унифицированную видимость и контроль на протяжении всего жизненного цикла ИИ.

Благодаря интеграции Falcon с runtime OpenShell организации могут:

• контролировать каждый prompt, ответ и действие ИИ-агента в реальном времени;
• применять политики безопасности к агентам, данным и API;
• предотвращать манипуляции с prompt-ами и опасное поведение автономных систем.

Такой подход позволяет организациям безопасно масштабировать использование ИИ-агентов и внедрять Agentic SOC, где автономные системы работают вместе с аналитиками, обеспечивая скорость машин при сохранении экспертного контроля человека.

Внедрение Agentic MDR направлено на решение ключевых проблем современных команд кибербезопасности — дефицита специалистов, бюджетных ограничений и растущего объема сложных атак, которые все чаще используют искусственный интеллект.

Сравнение подходов

Традиционный подход (человек) — Расследование инцидентов занимает до 48 минут (максимально зафиксированное время). Триаж проводится на базовом уровне точности, что часто требует дополнительной проверки. Поисковые запросы формируются вручную, что замедляет процесс и зависит от опыта аналитика.

Agentic MDR (ИИ-агенты) — Среднее время расследования сокращается в 5 раз до 8,5 минуты. Точность триажа в 3 раза быстрее, значительно повышается благодаря лучшей классификации легитимных событий. Генерация запросов автоматизирована и достигает 96% точности в Falcon LogScale, что значительно ускоряет и стандартизирует работу SOC.

Переход к «Agentic SOC» обусловлен изменением тактик киберпреступников, которые используют ИИ для ускорения разведки и обхода систем защиты.

В этих условиях организации вынуждены менять подходы к киберзащите.

Масштабируемость: вместо экстенсивного расширения штата аналитиков CrowdStrike предлагает внедрение ИИ-агентов непосредственно в операции SOC для усиления возможностей имеющихся команд.

Снижение нагрузки: автоматизация рутинных задач Tier 1 позволяет экспертам сосредоточиться на принятии критически важных решений, сохраняя контроль над действиями ИИ.

Интерфейс на естественном языке: использование Nemotron Nano позволяет аналитикам взаимодействовать с системой Falcon LogScale на естественном языке, что значительно повышает оперативность работы.

Даниэль Бернард, директор по развитию бизнеса CrowdStrike:
«Будущее управляемой защиты — это не увеличение числа аналитиков, а внедрение ИИ-агентов непосредственно в операции SOC. Мы применяем продвинутые модели мышления для автоматизации расследований, сохраняя при этом экспертный контроль».

Джастин Боитано, вице-президент по корпоративным ИИ-продуктам NVIDIA:
«Модели мышления ИИ и синтетические данные трансформируют подходы предприятий к оперативной разведке. Мы внедряем безопасных автономных агентов, что позволяет организациям анализировать угрозы и действовать в режиме реального времени».

Дэвид Бург, руководитель направления кибербезопасности и устойчивости данных Kroll:
«Использование CrowdStrike продвинутого ИИ-мышления в Falcon Complete Next-Gen MDR является значительным шагом вперед. Это позволяет нашим командам быстрее достигать качественных результатов для клиентов по всему миру».

Партнерство CrowdStrike и NVIDIA формирует новый стандарт в сфере кибербезопасности, переводя MDR из категории услуг, управляемых исключительно людьми, в гибридные агентные системы, где человек и ИИ работают вместе.

Этот подход позволяет организациям более эффективно противостоять угрозам эпохи искусственного интеллекта, обеспечивая необходимую скорость реагирования, точность анализа и масштабируемость операций по безопасности.

Для эффективного противодействия современным киберугрозам компаниям важно регулярно пересматривать стратегию киберзащиты, внедрять новые технологии и адаптировать инфраструктуру безопасности под новые типы атак. Использование ИИ-ориентированных платформ, автоматизация SOC и привлечение экспертизы партнёров позволяют повысить операционную эффективность и уровень киберустойчивости организации.