網絡安全公司Endgame發布Artemis虛擬助手,摒棄語法或查詢語言,讓初級分析師得以更直觀地探索網絡,發現安全問題。
令人擔憂的信息安全職位空缺數量,讓很多業內領袖想要找出解決人力問題的辦法。意識,是該問題的一部分。人才渠道因很多年輕人不了解安全工作,而未能得到快速補充。
但是,有關意識的次要問題,則是大多數安全運營中心(SOC)的固有問題——編程語言。新人需要培訓。因此,新人往往從單純盯著屏幕的基礎工作流開始,看到綠燈變紅了,就把問題移交給資深分析師。
波比·菲拉爾,Endgame威脅研究與對手預防部高級數據科學家,認為他們需要更快地提升分析師的能力。為此,他介紹了Artemis——提供更自然界面且語言無關平臺。
波比·菲拉爾
Endgame認為Artemis與亞馬遜語音助手Alexa的整合是安全界首創,利用自然語言理解,讓安全分析師可以簡單地詢問網絡上在發生什么。從普通的檢查,到關于攻擊類型的特殊查詢都可以問,還可以執行指令來保護系統安全。
其中創意是:初級分析師可以不受語法或查詢語言的阻礙,直接問出問題,然后采取可行措施。
我們想要處理語言學習的問題。這是更快走向高級分析師的一個好辦法。
然而,要怎樣才能不用學習編程語言就成為高級分析師呢?
我們試圖做的,是提供一個能隨分析師經驗而成長的框架。我們支持不僅僅是“是/否”或“為什么”的查詢。這些是你剛入職時想的問題。
基本上,分析師通過并隨著該平臺的靈活性和直觀性而成長。而具備更多經驗,更受語法驅動的高級人員,依然可以在框架內使用該語言。Artemis能夠將其識別。
Artemis對自然語言理解到執行的過程
Artemis:安全聊天機器人
自然語言理解會去找尋實體或概念,并據此推測出他們的意圖。這就是個特別的聊天機器人。雖然“給我訂張機票”的說法只有有限的幾種,分析師創建的查詢要復雜得多。
不同垂直行業和用戶級別很多,從獵手到經理,從2級到3級。我們的目標就是鼓勵用戶隨意使用自然語言。
隨著Artemis整合進Alexa,Endgame試圖增加分析師使用的工作流。
高級分析師看到警報,會根據經驗執行各種操作。但對新人來說,可能難以決斷。在沒有積累到足夠經驗前,他們的職能很有限。
作為輔助縮小人才缺口的一款工具,Artemis旨在以更直觀的方式增長初級分析師的能力,讓他們可以更快地通往高級分析師階層。這是行業向前發展真正所需的力量。
京公網安備 11010502049343號