A CrowdStrike revelou hoje o Charlotte AI Agentic Response e o Charlotte AI Agentic Workflows, marcando um grande avanço nas operações modernas de SOC (Centro de Operações de Segurança). Combinado com o já anunciado Charlotte AI Agentic Detection Triage, o Charlotte AI supera os copilotos de “pergunta e resposta”, entregando raciocínio e ações autônomas sobre dados próprios e de terceiros. A plataforma CrowdStrike Falcon®, nativa de IA, agora se consolida como a plataforma de IA de raciocínio inteligente da cibersegurança, capaz de tirar conclusões sem a necessidade de comandos humanos e agir com autonomia controlada.

A partir da inovação do Charlotte AI, a CrowdStrike expande o poder do agente de IA também para os serviços de cibersegurança. O Falcon® Complete Next-Gen MDR com Charlotte AI utiliza as decisões de triagem dos analistas de elite da CrowdStrike para acelerar investigações — criando um ciclo de feedback poderoso e exclusivo que potencializa a performance humana e da IA. A combinação do modelo agente Charlotte AI da CrowdStrike, do Next-Gen MDR e do CDR, junto à plataforma Falcon, entrega o SOC nativo de IA mais avançado do setor. Pela primeira vez, equipes de segurança podem integrar detecção em tempo real impulsionada por IA, investigação baseada em expertise humana e resposta automatizada dentro de uma arquitetura nativa única. Da produtividade dos analistas até a resposta de ciclo completo, a CrowdStrike está redefinindo como a IA protege as empresas modernas.

“Existe uma diferença profunda entre adicionar recursos de IA e transformar fundamentalmente o funcionamento da cibersegurança. O Charlotte AI vai além de apenas apoiar humanos com sugestões — ele investiga, raciocina e responde de forma autônoma dentro de limites definidos por especialistas”, disse George Kurtz, fundador e CEO da CrowdStrike. “Nossa inovação em agente de IA representa uma mudança fundamental de uma abordagem reativa para uma segurança proativa — avançando ainda mais na missão da CrowdStrike de impedir violações.”

Inovações:

• Charlotte AI Agentic Response: Aumenta exponencialmente a produtividade dos analistas ao formular e responder automaticamente às perguntas investigativas que um analista de segurança experiente faria, acelerando a análise da causa raiz, mapeando movimentos laterais e orientando os próximos passos. Isso se traduz em horas de trabalho economizadas semanalmente em investigações repetitivas de alertas.
  
  
• Charlotte AI Agentic Workflows: Disponíveis por meio do Falcon Fusion SOAR, esses fluxos de trabalho, impulsionados por LLMs, permitem que analistas insiram e ativem o raciocínio de IA diretamente em playbooks automatizados. Por exemplo, um fluxo de trabalho pode determinar automaticamente se um dispositivo deve ser isolado com base nas políticas da empresa, e depois gerar comunicações apropriadas para diferentes públicos — resumos executivos, atualizações técnicas ou comunicados para clientes — com tradução automática para equipes globais.
  
  
• Falcon Complete com Charlotte AI: Os analistas do Falcon Complete Next-Gen MDR agora utilizam o Charlotte AI para triar alertas e acelerar análises, combinando supervisão humana especializada com automação inteligente para impedir violações de forma mais eficiente.
  
  
• Charlotte AI Agentic Detection Triage for Identity: Agora estendido ao Falcon® Identity Protection, permitindo que os analistas priorizem e atuem em ameaças de identidade de alto risco juntamente com alertas de endpoint e nuvem, reduzindo o ruído e identificando ataques reais mais rapidamente.

Proteção expandida em todo o patrimônio digital
A CrowdStrike também anunciou novos recursos da plataforma Falcon que ampliam a proteção em infraestruturas críticas e aumentam a resiliência organizacional:

• Falcon® for XIoT com ExPRT.AI: Agora validado por mais de 12 dos principais fornecedores de ICS, essa solução oferece insights de risco orientados por adversários em tempo real, permitindo que as organizações se concentrem em vulnerabilidades exploradas ativamente para proteger sistemas de tecnologia operacional (OT) e IoT sem interrupções.
  
  
• CrowdStrike Pulse Services: Novos serviços liderados por especialistas ajudam equipes de segurança a operacionalizar a agente de IA por meio de módulos personalizados que avaliam a prontidão, alinham fluxos de trabalho e ajustam políticas, acelerando a maturidade de segurança com orientações específicas.