Charlotte AI
CrowdStrike 推出的生成式 AI 安全分析师,集成在 Falcon 平台中,与 SentinelOne Purple AI / Palo Alto Networks XSIAM 并列国际三大生成式安全 AI 助手代表。
一句话定义
Charlotte AI = CrowdStrike Falcon 平台原生 AI 安全助手,安全人员可以用自然语言提问("过去 24 小时哪些主机受影响?""这条告警是否真威胁?"),Charlotte AI 自动调用 Falcon 数据 + 威胁情报回答 + 给出处置建议。
核心能力
- 自然语言告警查询
- 威胁狩猎辅助 — 自动生成查询语句
- 事件总结报告
- 处置建议生成
- 新手分析师 copilot
与同类对比
| 产品 | 厂商 | 定位 |
|---|---|---|
| Charlotte AI | CrowdStrike | Falcon 单 Agent 内嵌 |
| Purple AI | SentinelOne | Singularity 平台内嵌 |
| XSIAM / Precision AI | Palo Alto Networks | AI SOC 平台 |
与 AI 产业链关系
↑ up::安全大模型 ∈ belongs_to::5-14-AI赋能安全应用