※此数据为2026年3月24日在美国发布的新闻稿摘要。 CrowdStrike (NASDAQ: CRWD) 今日宣布推出代理型 MDR,这是托管检测与响应 (MDR) 的下一代进化版。Falcon Complete 经验丰富的安全分析师将通过建构和部署智能代理,自动化繁琐的安全工作流程,以机器速度阻止入侵,并创建一个每次交互都能累积经验的循环系统。 Falcon Complete 副总裁兼总经理 Austin Murphy 表示: 「CrowdStrike 是 MDR(托管检测与响应)的先驱,通过引入代理型 MDR,我们将在AI时代继续保持这一领先地位。AI驱动的攻击者发动攻击的速度超越了防御者的反应速度,因此需要将安全防御的速度提升到超越手动工作流程的机器速度。代理型 MDR 将先进的人类专业知识与代理相结合,使防御者能够以现代攻击的速度进行调查和应对。」 ## AI加速的攻击者利用网络安全技能差距 滥用AI的攻击者活动同比增长了89%。同时,网络犯罪 (eCrime) 的平均突破时间已缩短至仅29分钟,迫使防御者比以往任何时候都更快、更大规模地做出反应。安全团队每天处理数千个检测。从这些检测中筛选出信号和噪音,并可靠地阻止入侵,往往需要手动分类和响应工作流程。在技能差距不断扩大和成本压力不断增加的情况下,在不增加人力的情况下提高速度和准确性,是一项具有战略意义的关键挑战。 ## 代理型 MDR 领先于攻击者 代理型 MDR 为AI时代重新定义了托管防御。通过利用代理来补充经验丰富的分析师,它简化了繁琐的工作流程,并将高级保护扩展到整个企业环境。 AI推论模型进一步加速了代理驱动的调查。在与NVIDIA扩大合作的基础上,CrowdStrike 正在评估在代理型 MDR 中利用 NVIDIA Nemotron 3 Nano 模型和 Nemotron Super 模型的推论功能。通过NVIDIA Nemotron模型最大限度地提高计算效率和准确性,Falcon Complete 能够处理大量的安全数据,即使在大型环境中也能实现即时、准确的决策。内部测试显示,利用 NVIDIA Nemotron Nano 和 Nemotron Super 模型,调查速度可提高多达5倍,在高置信度良性分类性能方面的分类准确性可提高3倍以上。 ## 代理型 SOC 运营化服务 CrowdStrike 还推出了一项新的 SOC 转型服务,以帮助内部团队实现其安全运营的现代化。这项新服务由 CrowdStrike 的专业 SOC 运营商主导,通过 SIEM、数据管道、代理工作流程和治理转型,协助组织迁移到 Falcon® Next-Gen SIEM,并创建代理型 SOC 的数据和运营要求。 结合 Falcon Complete 和 CrowdStrike Services,可以为组织提供代理型 SOC 的明确转型路线图。CrowdStrike 可以通过 Falcon Complete 运营代理型 SOC,或协助组织内部创建自己的能力。有关 Falcon Complete 和 CrowdStrike Services 实现代理型 SOC 转型的更多详细信息,请参阅以下内容。 下载 CrowdStrike 2026年版「前线经验指南」(英文) 浏览我们的博客 浏览我们的网站 ## 关于 CrowdStrike CrowdStrike (NASDAQ: CRWD) 是网络安全领域的全球领导者,提供端点、云端工作负载和身份保护。 关键字: