Компанія CrowdStrike, що спеціалізується на кібербезпеці, анонсувала широке впровадження нової системи виявлення загроз, яка працює на основі штучного інтелекту (ШІ). Вона призначена для виявлення кіберзагроз на ранніх стадіях, які традиційні інструменти часто пропускають.
Вперше система CrowdStrike Signal була представлена у 2024 році. Вона використовує самонавчальні моделі, адаптовані до кожного конкретного хоста, аналізуючи нормальну поведінку користувачів, систем і часу для виявлення незначних відхилень.
За словами компанії, ці незначні аномалії часто є ознакою початку сучасних кібернападів, але зазвичай ігноруються системами на основі правил через брак контексту, щоб визначити, що є підозрілим, а що – безпечним.
“Командам безпеки не потрібні додаткові сповіщення. Їм потрібна можливість виявляти те, що інші пропускають”, – йдеться у блозі CrowdStrike.
Система Signal постійно навчається тому, що є нормальним для кожного користувача, хоста та процесу, потім оновлює своє розуміння в міру зміни умов. Вона виявляє незвичну поведінку в режимі реального часу, пов’язуючи, на перший погляд, безпечні дії — наприклад, запуск додатків з тимчасових директорій — які можуть свідчити про прихований напад, якщо їх аналізувати в часі.
“Чим довше CrowdStrike Signal спостерігає середовище, тим точнішим стає його виявлення. Це призводить до меншої кількості помилкових позитивів і дає більше шансів виявити тонкі або нові загрози, перш ніж вони ескалюються”, – зазначено в блозі.
Можливості виявлення Signal базуються на новій родині статистичних моделей часових рядів, які обробляють мільярди подій щодня в середовищі кожного замовника. Платформа зменшує великий обсяг поведінкових даних до невеликого набору більш релевантних сигналів, що допомагає знизити кількість помилкових позитивів і спростити реагування.
“Вона виявляє ранні ознаки компрометації, зменшує кількість помилкових позитивів та об’єднує пов’язані дії в єдину точку початку, що дозволяє уникнути ручної обробки та прискорити розслідування, пошук і реагування”, – наголошує компанія в прес-релізі.
У минулому році оновлення програмного забезпечення від CrowdStrike спричинило збій у Microsoft Windows та призвело до проблем з мільйонами ПК по всьому світу. Це спричинило зупинку авіарейсів, виведення з ладу мовлення та порушення в банківській справі, логістиці та охороні здоров’я.
“CrowdStrike вперше запровадила кібербезпеку на основі ШІ і продовжує впроваджувати інновації, які просувають галузь вперед. Signal – наш останній прорив, створений для виявлення того, як насправді діють сучасні супротивники,” – прокоментував технічний директор CrowdStrike Елія Зайцев. “Сучасні атакуючі поширюють тонкі сигнали протягом певного часу, щоб залишитися непоміченими. Signal розроблений для того, щоб ловити те, що інші упускають, з’єднуючи точки між системами та часом для формування повної картини.”
CrowdStrike Signal вже доступна для загального користування.