CrowdStrike 推出代理型 MDR,以機器速度阻止入侵
CrowdStrike 宣布推出代理型 MDR,以對抗AI驅動的攻擊,並以機器速度阻止入侵。這項服務結合了安全分析師的專業知識和AI代理,自動化安全工作流程,並顯著提高調查速度和分類準確性。
📋 文章處理履歷
- 📰 發表: 2026年4月27日 20:00
- 🔍 收集: 2026年4月27日 11:31
- 🤖 AI分析完成: 2026年4月27日 12:38(收集後1小時6分鐘)
※此資料為2026年3月24日在美國發布的新聞稿摘要。
CrowdStrike (NASDAQ: CRWD) 今日宣布推出代理型 MDR,這是託管檢測與響應 (MDR) 的下一代進化版。Falcon Complete 經驗豐富的安全分析師將透過建構和部署智慧代理,自動化繁瑣的安全工作流程,以機器速度阻止入侵,並建立一個每次互動都能累積經驗的循環系統。
Falcon Complete 副總裁兼總經理 Austin Murphy 表示:
「CrowdStrike 是 MDR(託管檢測與響應)的先驅,透過引入代理型 MDR,我們將在AI時代繼續保持這一領先地位。AI驅動的攻擊者發動攻擊的速度超越了防禦者的反應速度,因此需要將安全防禦的速度提升到超越手動工作流程的機器速度。代理型 MDR 將先進的人類專業知識與代理相結合,使防禦者能夠以現代攻擊的速度進行調查和應對。」
## AI加速的攻擊者利用網路安全技能差距
濫用AI的攻擊者活動同比增長了89%。同時,網路犯罪 (eCrime) 的平均突破時間已縮短至僅29分鐘,迫使防禦者比以往任何時候都更快、更大規模地做出反應。安全團隊每天處理數千個檢測。從這些檢測中篩選出信號和噪音,並可靠地阻止入侵,往往需要手動分類和響應工作流程。在技能差距不斷擴大和成本壓力不斷增加的情況下,在不增加人力的情況下提高速度和準確性,是一項具有戰略意義的關鍵挑戰。
## 代理型 MDR 領先於攻擊者
代理型 MDR 為AI時代重新定義了託管防禦。透過利用代理來補充經驗豐富的分析師,它簡化了繁瑣的工作流程,並將高級保護擴展到整個企業環境。
AI推論模型進一步加速了代理驅動的調查。在與NVIDIA擴大合作的基礎上,CrowdStrike 正在評估在代理型 MDR 中利用 NVIDIA Nemotron 3 Nano 模型和 Nemotron Super 模型的推論功能。透過NVIDIA Nemotron模型最大限度地提高計算效率和準確性,Falcon Complete 能夠處理大量的安全數據,即使在大型環境中也能實現即時、準確的決策。內部測試顯示,利用 NVIDIA Nemotron Nano 和 Nemotron Super 模型,調查速度可提高多達5倍,在高置信度良性分類性能方面的分類準確性可提高3倍以上。
## 代理型 SOC 運營化服務
CrowdStrike 還推出了一項新的 SOC 轉型服務,以幫助內部團隊實現其安全運營的現代化。這項新服務由 CrowdStrike 的專業 SOC 運營商主導,透過 SIEM、數據管道、代理工作流程和治理轉型,協助組織遷移到 Falcon® Next-Gen SIEM,並建立代理型 SOC 的數據和運營要求。
結合 Falcon Complete 和 CrowdStrike Services,可以為組織提供代理型 SOC 的明確轉型路線圖。CrowdStrike 可以透過 Falcon Complete 運營代理型 SOC,或協助組織內部建立自己的能力。有關 Falcon Complete 和 CrowdStrike Services 實現代理型 SOC 轉型的更多詳細資訊,請參閱以下內容。
下載 CrowdStrike 2026年版「前線經驗指南」(英文)
瀏覽我們的部落格
瀏覽我們的網站
## 關於 CrowdStrike
CrowdStrike (NASDAQ: CRWD) 是網路安全領域的全球領導者,提供端點、雲端工作負載和身份保護。
關鍵字:
CrowdStrike (NASDAQ: CRWD) 今日宣布推出代理型 MDR,這是託管檢測與響應 (MDR) 的下一代進化版。Falcon Complete 經驗豐富的安全分析師將透過建構和部署智慧代理,自動化繁瑣的安全工作流程,以機器速度阻止入侵,並建立一個每次互動都能累積經驗的循環系統。
Falcon Complete 副總裁兼總經理 Austin Murphy 表示:
「CrowdStrike 是 MDR(託管檢測與響應)的先驅,透過引入代理型 MDR,我們將在AI時代繼續保持這一領先地位。AI驅動的攻擊者發動攻擊的速度超越了防禦者的反應速度,因此需要將安全防禦的速度提升到超越手動工作流程的機器速度。代理型 MDR 將先進的人類專業知識與代理相結合,使防禦者能夠以現代攻擊的速度進行調查和應對。」
## AI加速的攻擊者利用網路安全技能差距
濫用AI的攻擊者活動同比增長了89%。同時,網路犯罪 (eCrime) 的平均突破時間已縮短至僅29分鐘,迫使防禦者比以往任何時候都更快、更大規模地做出反應。安全團隊每天處理數千個檢測。從這些檢測中篩選出信號和噪音,並可靠地阻止入侵,往往需要手動分類和響應工作流程。在技能差距不斷擴大和成本壓力不斷增加的情況下,在不增加人力的情況下提高速度和準確性,是一項具有戰略意義的關鍵挑戰。
## 代理型 MDR 領先於攻擊者
代理型 MDR 為AI時代重新定義了託管防禦。透過利用代理來補充經驗豐富的分析師,它簡化了繁瑣的工作流程,並將高級保護擴展到整個企業環境。
AI推論模型進一步加速了代理驅動的調查。在與NVIDIA擴大合作的基礎上,CrowdStrike 正在評估在代理型 MDR 中利用 NVIDIA Nemotron 3 Nano 模型和 Nemotron Super 模型的推論功能。透過NVIDIA Nemotron模型最大限度地提高計算效率和準確性,Falcon Complete 能夠處理大量的安全數據,即使在大型環境中也能實現即時、準確的決策。內部測試顯示,利用 NVIDIA Nemotron Nano 和 Nemotron Super 模型,調查速度可提高多達5倍,在高置信度良性分類性能方面的分類準確性可提高3倍以上。
## 代理型 SOC 運營化服務
CrowdStrike 還推出了一項新的 SOC 轉型服務,以幫助內部團隊實現其安全運營的現代化。這項新服務由 CrowdStrike 的專業 SOC 運營商主導,透過 SIEM、數據管道、代理工作流程和治理轉型,協助組織遷移到 Falcon® Next-Gen SIEM,並建立代理型 SOC 的數據和運營要求。
結合 Falcon Complete 和 CrowdStrike Services,可以為組織提供代理型 SOC 的明確轉型路線圖。CrowdStrike 可以透過 Falcon Complete 運營代理型 SOC,或協助組織內部建立自己的能力。有關 Falcon Complete 和 CrowdStrike Services 實現代理型 SOC 轉型的更多詳細資訊,請參閱以下內容。
下載 CrowdStrike 2026年版「前線經驗指南」(英文)
瀏覽我們的部落格
瀏覽我們的網站
## 關於 CrowdStrike
CrowdStrike (NASDAQ: CRWD) 是網路安全領域的全球領導者,提供端點、雲端工作負載和身份保護。
關鍵字: