摘要:网络安全公司CrowdStrike Holdings Inc.在今日举行的Fal.Con 2025大会上发布了两款新产品:基于IT风险的Falcon补丁管理(Falcon for IT Risk-based Patching)和威胁AI(Threat AI),
网络安全公司CrowdStrike Holdings Inc.在今日举行的Fal.Con 2025大会上发布了两款新产品:基于IT风险的Falcon补丁管理(Falcon for IT Risk-based Patching)和威胁AI(Threat AI),进一步深化其"自动化与智能融合"的战略布局。这些新方案旨在整合碎片化工作流程,帮助企业更快速、更可靠地防御日益利用人工智能(AI)发动攻击的威胁行为者。Part01补丁管理方案破解企业安全顽疾首款产品"基于IT风险的Falcon补丁管理"直指企业安全领域最顽固的痛点——漏洞识别与修复之间的脱节问题。传统模式下,安全团队负责发现漏洞,而IT团队则需使用独立工具和工作流进行修补,这种割裂的运作方式会产生安全盲区、代理冗余、流程复杂化等可被攻击者利用的缺陷。该方案将漏洞管理与补丁部署功能集成至Falcon平台,通过结合Falcon暴露面管理(可识别终端设备、云工作负载、IT/物联网及网络中的关键风险)与AI驱动的补丁管理功能,企业能根据实际被利用可能性对威胁进行优先级排序,并安全实施大规模修复。新服务的核心功能包括补丁安全评分(Patch Safety Scores)和Falcon传感器情报,可在确保关键系统更新的同时避免服务中断,实现安全与IT运维工作流的统一。Part02首款自主式威胁情报系统问世第二款产品Threat AI被CrowdStrike称为业界首个"自主式威胁情报系统",能够自动化复杂分析流程并加速响应速度。该系统可部署自主代理(agent),以前所未有的机器速度主动追踪威胁行为者、分类恶意软件并生成情报。该方案包含两大核心代理:恶意软件分析代理(Malware Analysis Agent):自动化完成逆向工程、分类归因及YARA规则生成狩猎代理(Hunt Agent):持续扫描环境中的入侵迹象配套的威胁情报浏览器扩展(Threat Intelligence Browser Extension)能将CrowdStrike情报直接嵌入分析人员工作流,显著提升研究效率。该产品内置于威胁情报与狩猎模块,并融合CrowdStrike反威胁行动部门(Counter Adversary Operations)的实战经验,在自动化复杂工作流的同时提供可操作建议。Part03构建AI驱动的安全防御体系这两款新产品均属于该公司"自主式安全劳动力"(Agentic Security Workforce)战略的组成部分,该愿景通过部署AI驱动代理增强一线防御能力,同时保留人类决策的最终控制权。此次发布前一日,CrowdStrike刚宣布推出应对AI时代安全需求的"自主式安全平台"(Agentic Security Platform)和"自主式安全劳动力"方案。公司还披露已签署协议收购AI安全企业Pangea Inc.,虽然未公布具体金额,但据传交易价值约2.6亿美元。参考来源:
CrowdStrike targets patching and threat intelligence gaps with new AI-powered tools
https://siliconangle.com/2025/09/17/crowdstrike-targets-patching-threat-intelligence-gaps-new-ai-powered-tools/
电台讨论
来源:FreeBuf
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!