黑客服務商Endgame發布反入侵虛擬助手Artemis
責編:mhshi |2017-01-26 13:59:00位于美國弗吉尼亞州阿靈頓的網絡安全公司Endgame發布了一款新的軟件產品,將為安全操作人員提供私人虛擬助手。
這款工具名為“Artemis”,將會用于Endgame大型端點檢測和響應平臺EDR。美國空軍目前就在使用該平臺。訪問EDR平臺的任何人將可以使用Artemis。
Artemis將為分析師提供安全通知、情境入侵警報和其它可操作的功能反入侵。Artemis助手持續掃描Endgame端點代理收集的綜合數據集。Endgame端點代理用于評估客戶端計算機網絡上實時發生的數百萬個事件的信息。
該產品將在2017 RSA安全大會上首次公開演示。
公司的發言人表示,“不像蘋果的iOS虛擬助手Siri,Artemis不具備語音交互功能。Artemis的功能與如今使用的聊天機器人更為類似。例如,操作員可以通過基于文本的問題與該工具交互,如今天我的網絡有什么可疑的活動?”
Artemis由機器學習和自然語言處理技術支持,可為安全團隊預測優先級,并檢測惡意網絡活動中的模式。
該發言人表示,“Artemis應該被視為安全分析師的助手,而不是控制操作人員的感知個體。對于特定的警告或問題,Artemis將立即提供合理有效的下一步驟或行動建議。通過向用戶預先建議最緊急的信息,Artemis能使經驗不足的第1級(Tier 1)分析師處理等同于第3級(Tier3)分析師的復雜水平。”
Endgame曾經被《福布斯》雜志稱之為“黑客界的黑水公司”(Blackwater of Hacking),100多名員工中,約25%具備美國情報界經驗。
去年12月初,Endgame取得美國空軍1880萬美元的網絡安全合同。美國空軍科學咨詢委員會(Air Force’s Scientific Advisory Board)發布報告警告稱軍方數字基礎設施存在漏洞后近一年,這份交易敲定。