Компанія CrowdStrike, що спеціалізується на кібербезпеці, анонсувала широке впровадження нової системи виявлення загроз, яка працює на основі штучного інтелекту (ШІ). Вона призначена для виявлення кіберзагроз на ранніх стадіях, які традиційні інструменти часто пропускають.
Вперше система CrowdStrike Signal була представлена у 2024 році. Вона використовує самонавчальні моделі, адаптовані до кожного конкретного хоста, аналізуючи нормальну поведінку користувачів, систем і часу для виявлення незначних відхилень.
За словами компанії, ці незначні аномалії часто є ознакою початку сучасних кібернападів, але зазвичай ігноруються системами на основі правил через брак контексту, щоб визначити, що є підозрілим, а що – безпечним.
“Командам безпеки не потрібні додаткові сповіщення. Їм потрібна можливість виявляти те, що інші пропускають”, – йдеться у блозі CrowdStrike.
Система Signal постійно навчається тому, що є нормальним для кожного користувача, хоста та процесу, потім оновлює своє розуміння в міру зміни умов. Вона виявляє незвичну поведінку в режимі реального часу, пов’язуючи, на перший погляд, безпечні дії — наприклад, запуск додатків з тимчасових директорій — які можуть свідчити про прихований напад, якщо їх аналізувати в часі.
Можливості виявлення Signal базуються на новій родині статистичних моделей часових рядів, які обробляють мільярди подій щодня в середовищі кожного замовника. Платформа зменшує великий обсяг поведінкових даних до невеликого набору більш релевантних сигналів, що допомагає знизити кількість помилкових позитивів і спростити реагування.
