安全軟件提供商Endgame新推出一款可實(shí)現(xiàn)自動(dòng)SOC分析的智能助理軟件Artemis，任何用戶都可通過簡(jiǎn)單的會(huì)話界面檢測(cè)和響應(yīng)高級(jí)攻擊。作為Endgame的EDR平臺(tái)的一部分，Artemis能大幅減少在企業(yè)端點(diǎn)上檢測(cè)出危害的時(shí)間。
 
　　Endgame首席技術(shù)官Jamie Butler指出，今天的安全團(tuán)隊(duì)面臨兩個(gè)主要挑戰(zhàn)：資源不足以阻止正在進(jìn)行的攻擊，并缺乏自動(dòng)化解決方案來及時(shí)發(fā)現(xiàn)惡意行為，以防止信息被竊取。而Artemis可做為數(shù)位助理自動(dòng)梳理數(shù)百萬(wàn)個(gè)數(shù)據(jù)點(diǎn)，為安全行業(yè)提供智能決策，它具有在所有企業(yè)端點(diǎn)上發(fā)現(xiàn)惡意活動(dòng)所需的分析深度，能及時(shí)消除威脅以阻止損害和丟失。
 
　　高級(jí)分析和自動(dòng)化功能可在在數(shù)百萬(wàn)個(gè)運(yùn)行的進(jìn)程上檢測(cè)惡意行為。 Artemis增強(qiáng)了機(jī)器學(xué)習(xí)和自然語(yǔ)言處理技術(shù)，使其能夠預(yù)測(cè)安全團(tuán)隊(duì)的優(yōu)先級(jí)，并在分析人員開始尋找它之前檢測(cè)惡意行為中的模式。
 
　　例如，如果分析師要求Artemis“今天我的網(wǎng)絡(luò)中有什么可疑的？”，Artemis將在幾秒鐘內(nèi)跨越端點(diǎn)梳理數(shù)百萬(wàn)事件，并向用戶提供網(wǎng)絡(luò)上的惡意活動(dòng)視圖。之后Artemis會(huì)向用戶推薦一個(gè)行動(dòng)方案，以立即停止威脅。通過向用戶預(yù)先建議最緊急的信息，Artemis能給欠缺經(jīng)驗(yàn)的一級(jí)分析師授權(quán)，行使類似于層級(jí)三復(fù)雜度的處理權(quán)力。
 
　　Endgame將安全操作團(tuán)隊(duì)和事件響應(yīng)者從犯罪現(xiàn)場(chǎng)調(diào)查員轉(zhuǎn)變?yōu)橹鲃?dòng)防止損害，并大幅減少與事件響應(yīng)和危害評(píng)估相關(guān)的時(shí)間和成本。其IOC獨(dú)立平臺(tái)利用機(jī)器學(xué)習(xí)和數(shù)據(jù)科學(xué)實(shí)時(shí)發(fā)現(xiàn)獨(dú)特的攻擊，能夠準(zhǔn)確響應(yīng)而不會(huì)中斷正常的業(yè)務(wù)。