CrowdStrike Lança CrowdStrike Signal na Black Hat USA 2025
Coincidindo com a Black Hat USA 2025, a CrowdStrike (NASDAQ: CRWD) anunciou a disponibilidade geral do CrowdStrike Signal, uma nova geração de motores de detecção impulsionados por inteligência artificial. A inovação foi projetada para identificar ameaças em fases iniciais, muitas vezes imperceptíveis para outros sistemas de segurança.
De acordo com a empresa, o Signal utiliza modelos de autoaprendizagem para cada host, permitindo que compreenda o que é “normal” em seu ambiente ao longo do tempo, abrangendo sistemas e usuários. Essa abordagem torna possível identificar atividades sutis e conectá-las a comportamentos relacionados antes que ferramentas tradicionais tenham a chance de agir.
Essa correlação precoce gera pistas priorizadas de alta confiança, acelerando a investigação e a resposta a ameaças, o que reforça a vantagem de detecção precoce da plataforma Falcon®. Elia Zaitsev, CTO da CrowdStrike, afirmou: “Os atacantes atuais dispersam sinais mínimos ao longo do tempo para se manterem sob o radar. Signal foi projetado para conectar esses pontos e oferecer a imagem completa antes que ninguém”.
Os ataques modernos frequentemente começam com atividades de baixo perfil que parecem inofensivas, mas que podem sinalizar um problema maior. O Signal se destaca ao:
- Aprender continuamente o comportamento base de cada usuário e host, adaptando-se a mudanças e detectando desvios significativos sem necessidade de configuração manual.
- Identificar e vincular comportamentos sutis que os atacantes usam, como ferramentas “living-off-the-land” para reconhecimento, que não levantam suspeitas individuais.
- Reduzir o volume de alertas concentrando eventos em um conjunto limitado de pistas de alta qualidade.
A tecnologia do Signal baseia-se em modelos estatísticos de séries temporais que analisam bilhões de eventos diários em cada ambiente do cliente. Essa capacidade não só melhora a detecção em endpoints, mas também estabelece as bases para expandir a detecção para identidades, ambientes em nuvem e dados de terceiros.
Com uma arquitetura leve, baseada em um único agente, a CrowdStrike destaca-se como pioneira em cibersegurança nativa em inteligência artificial. A empresa espera que o Signal ajude a antecipar e combater ameaças em sua fase mais silenciosa, proporcionando proteção robusta para setores críticos como banca, energia e saúde.
O CrowdStrike Signal já está disponível para o público geral, e informações adicionais podem ser encontradas no blog corporativo da empresa e no estande #2733 na Black Hat USA 2025.
