這家公司把聊天機(jī)器部署在安全平臺

責(zé)任編輯：editor005 作者：Alfred.N |來源：企業(yè)網(wǎng)D1Net 2017-03-12 21:19:46 本文摘自：安全牛

由英特爾邁克菲的前工程師所創(chuàng)建的Demisto公司，巧妙地將聊天機(jī)器人移植到安全領(lǐng)域，從而替安全團(tuán)隊(duì)解決溝通問題。

聊天機(jī)器人早在60年代就已經(jīng)存在，但是在新一代技術(shù)的大潮里，聊天機(jī)器人在經(jīng)歷一次涅重生。這要感謝大名鼎鼎的Facebook Messenger、Apple Siri、IBM Watson 、微信和 Google Assistant ，它們一直以來都在不遺余力地研發(fā)聊天機(jī)器人，并窮盡所有的智能技術(shù)來升級平臺。

因此，這個趨勢開始吸引各路廠商，公司們打量著這個小機(jī)器人，想看看它可以給自己的產(chǎn)品線帶來什么變化。

Demisto公司由英特爾邁克菲的前工程師在在加州庫比蒂諾創(chuàng)建，公司巧妙地將聊天機(jī)器人移植到安全領(lǐng)域，從而替安全團(tuán)隊(duì)解決溝通問題。

Demisto Enterprise平臺在去年5月25日的產(chǎn)品發(fā)布會上一舉揚(yáng)名，該平臺立足于安全操作和事件管理流程的自動化和簡化，據(jù)稱是業(yè)內(nèi)第一個由機(jī)器人運(yùn)作的安全ChatOps平臺。Demisto運(yùn)行時，數(shù)據(jù)流完全自動化，安全分析師可以在事件調(diào)查階段省下大把時間和精力去做別的事情，知識共享和協(xié)同工作也能更高效實(shí)現(xiàn)。

Demisto的使命：提升安全工作的效率

安全事件的處理遠(yuǎn)遠(yuǎn)不夠高效，Demisto立志做出改變。

Demisto的聯(lián)合創(chuàng)始人兼營銷副總裁Rishi Bhargava 表示，提高安全運(yùn)營中心（SOCs）的效率，并為安全分析師提供便利是Demisto的使命。

這個使命的提出，基于三個問題：一是安全產(chǎn)品不能互相對話，無法建立跨產(chǎn)品的工作流和自動方案。二是聘用熟練的安全分析師很難；三是企業(yè)部門之間的協(xié)作很難。而Demisto用自動處理、機(jī)器人和ChatOps創(chuàng)建了一個環(huán)境，從而讓兩個安全分析師可以協(xié)同解決安全事件。

人人都喜歡便捷，但就安全的本質(zhì)而言，要想效率高的同時又堅(jiān)固，從來就不是一件容易的事。

根據(jù)記錄，聊天機(jī)器人是使用人工智能來模擬與人類用戶的對話的應(yīng)用程序。聊天機(jī)器人為信息服務(wù)而特別定制，有著快捷、小巧的優(yōu)點(diǎn)。除人類之外，聊天機(jī)器人還可以跟其它聊天機(jī)器人對話；Demisto將聊天機(jī)器人的機(jī)-機(jī)通信功能運(yùn)用得淋漓盡致。

由對話驅(qū)動的開發(fā)方式

GitHub上廣受贊譽(yù)的“ChatOps”是一個徹底建立在對話機(jī)制上的概念。通過建立開發(fā)工具的對話機(jī)制（比如使用Slack或Chatter）、使用能匹配主插件和腳本的特制聊天機(jī)器人，安全團(tuán)隊(duì)可以實(shí)現(xiàn)任務(wù)自動化、進(jìn)一步協(xié)作，從而讓工作的效果更好、成本更低、效率更高。

Demisto Enterprise平臺的智能自動服務(wù)由該公司的新研發(fā)的DBot提供，DBot是一種開創(chuàng)性的安全聊天機(jī)器人，并且正在申請專利中。Bhargava說，通過使用先進(jìn)的模式和強(qiáng)大的搜索功能，DBot實(shí)現(xiàn)了跨安全產(chǎn)品的自動操作、跨事件的工件關(guān)聯(lián)。

Bhargava說，DBot支持和幾十種產(chǎn)品通信，它可以覆蓋從創(chuàng)建到關(guān)閉的整個安全事件處理周期。兼容的產(chǎn)品范圍很大，包括安全產(chǎn)品、通訊產(chǎn)品和IT系統(tǒng)。

目前DBot的兼容列表包括：Palo Alto Networks、Carbon Black、Tanium、CrowdStrike、VirusTotal、IBM X-Force Exchange、McAfee ESM、Splunk、HP ArcSight、Check Point、FireEye、Exabeam、Slack、Active Directory、Office 365、Twilio、PagerDuty等。

根據(jù)歷史記錄建立預(yù)警機(jī)制

DBot會檢索過去的和實(shí)時的安全檢查記錄，并在重復(fù)事件或相關(guān)事件發(fā)生時主動提醒用戶。其記錄庫由安全和應(yīng)急響應(yīng)專家開發(fā)，并遵循NIST（美國國家標(biāo)準(zhǔn)與技術(shù)研究院）標(biāo)準(zhǔn)和其他規(guī)范性文件。

該公司還宣布了600萬美元的A輪融資。Accel帶頭，Cylance的首席執(zhí)行官 Stuart McClure、Lookout的首席技術(shù)官Kevin Mahaffey、Bluecoat的董事長Mike Fey也紛紛參與其中。這些人可都是安全行業(yè)的資深人士。

關(guān)鍵字：聊天機(jī)器人 Demisto