位于美国弗吉尼亚州阿灵顿的网络安全公司Endgame发布了一款新的软件产品,将为安全操作人员提供私人虚拟助手。
这款工具名为“Artemis”,将会用于Endgame大型端点检测和响应平台EDR。美国空军目前就在使用该平台。访问EDR平台的任何人将可以使用Artemis。
Artemis将为分析师提供安全通知、情境入侵警报和其它可操作的功能反入侵。Artemis助手持续扫描Endgame端点代理收集的综合数据集。Endgame端点代理用于评估客户端计算机网络上实时发生的数百万个事件的信息。
该产品将在2017 RSA安全大会上首次公开演示。
公司的发言人表示,“不像苹果的iOS虚拟助手Siri,Artemis不具备语音交互功能。Artemis的功能与如今使用的聊天机器人更为类似。例如,操作员可以通过基于文本的问题与该工具交互,如今天我的网络有什么可疑的活动?”
Artemis由机器学习和自然语言处理技术支持,可为安全团队预测优先级,并检测恶意网络活动中的模式。
该发言人表示,“Artemis应该被视为安全分析师的助手,而不是控制操作人员的感知个体。对于特定的警告或问题,Artemis将立即提供合理有效的下一步骤或行动建议。通过向用户预先建议最紧急的信息,Artemis能使经验不足的第1级(Tier 1)分析师处理等同于第3级(Tier3)分析师的复杂水平。”
Endgame曾经被《福布斯》杂志称之为“黑客界的黑水公司”(Blackwater of Hacking),100多名员工中,约25%具备美国情报界经验。
去年12月初,Endgame取得美国空军1880万美元的网络安全合同。美国空军科学咨询委员会(Air Force’s Scientific Advisory Board)发布报告警告称军方数字基础设施存在漏洞后近一年,这份交易敲定。