1. Integracja z Claude
Integracja CrowdStrike z Claude Compliance API to funkcja, która wprowadza dane audytowe z platformy Claude (Anthropic) bezpośrednio do CrowdStrike Falcon® Next-Gen SIEM. Dzięki temu zespoły bezpieczeństwa widzą aktywność AI w tych samych narzędziach, których już używają do monitorowania endpointów, tożsamości i chmury.
W praktyce oznacza to, że logi audytowe z Claude, czyli zdarzenia logowania, aktywność użytkowników, zmiany administracyjne i wykorzystanie API, trafiają do Falcon Next-Gen SIEM i są łączone z danymi, które platforma i tak już zbiera.
To nie jest nowy panel ani osobny system do obsługi. Dane z Claude stają się kolejnym strumieniem w tym samym modelu danych. Analityk widzi więc na przykład podejrzane logowanie poprzedzające nietypową aktywność w Claude albo anomalne tworzenie kluczy API powiązane z konkretną sesją użytkownika jako jedną, spójną historię, a nie osobne alerty do ręcznego łączenia.
Do automatycznej reakcji na te sygnały służy CrowdStrike Charlotte® Agentic SOAR. To komponent, który na podstawie zdefiniowanej logiki i polityk sam zakłada sprawę, wzbogaca ją o kontekst użytkownika, a w scenariuszach o wysokiej pewności może przejść do eskalacji lub działań powstrzymujących zagrożenie, bez konieczności ręcznego przeglądu każdego alertu.
2. Charlotte AI AgentWorks: silnik do budowy agentów, nie zamknięty system
Charlotte AI AgentWorks to platforma CrowdStrike do budowania, skalowania i uruchamiania agentów bezpieczeństwa na bazie danych z Falcon. Kluczowy element z punktu widzenia modułowości jest taki, że AgentWorks nie jest związany z jednym dostawcą modelu AI. Integruje modele od Anthropic, NVIDIA i OpenAI oraz usługi infrastrukturalne, takie jak Amazon Bedrock i Amazon SageMaker, więc organizacja nie jest zamknięta w jednym rozwiązaniu.
Orkiestracją zbudowanych w ten sposób agentów zajmuje się Charlotte Agentic SOAR. Udostępnia dwanaście gotowych agentów do zadań typu triage czy analiza malware, silnik do budowania własnych przepływów pracy oraz scentralizowane zarządzanie sprawami. Każdy agent dziedziczy te same dane telemetryczne i te same mechanizmy kontrolne z platformy Falcon, niezależnie od tego, czy to agent gotowy od CrowdStrike, zbudowany przez partnera, czy stworzony wewnętrznie.
Żeby ułatwić start, CrowdStrike wprowadził promocję 50 darmowych kredytów AI odnawianych co miesiąc. To sposób na przetestowanie automatyzacji we własnym środowisku bez od razu ponoszonego pełnego kosztu wdrożenia.
3. Agentic MDR: SOC jako usługa, bez budowania własnego zespołu
Agentic MDR to usługa CrowdStrike dostarczana w ramach Falcon® Complete, która łączy zautomatyzowaną reakcję na zagrożenia z nadzorem analityków CrowdStrike, bez konieczności budowania własnego zespołu SOC po stronie klienta. To odpowiedź na sytuację, w której firma nie ma i nie planuje budować własnego SOC, ale potrzebuje ochrony działającej w tempie nowoczesnych ataków.
Agentic MDR łączy trzy elementy. Zdeterminowaną automatyzację działającą w ramach playbooków zaprojektowanych przez ekspertów, realizowaną przez CrowdStrike Falcon® Fusion SOAR. Adaptacyjne agenty AI, które przyspieszają dochodzenia. Oraz nadzór analityków CrowdStrike, którzy decydują, gdzie zastosować automatyzację, a gdzie wymagana jest ich ocena. Według danych CrowdStrike średni czas do powstrzymania zagrożenia (MTTC) w tym modelu wynosi 1 minutę, choć wynik może się różnić w zależności od złożoności incydentu i warunków środowiska.
Co istotne z punktu widzenia licencjonowania, klienci Falcon Complete otrzymują możliwości agentic MDR bez dodatkowej opłaty. To rozszerzenie usługi, w którą już są zapisani, nie osobny zakup.