填补人才缺口:用聊天机器人提升安全分析能力

摘要: Artemis与亚马逊语音助手Alexa的整合,可利用自然语言理解,让安全分析师可以简单地询问网络上在发生什么。作为辅助缩小人才缺口的一款工具,Artemis旨在以更直观的方式增长初级分析师的能力,让他们可以更快地通往高级分析师阶层。

12-09 23:42 首页 安全牛

网络安全公司Endgame发布Artemis虚拟助手,摒弃语法或查询语言,让初级分析师得以更直观地探索网络,发现安全问题。



令人担忧的信息安全职位空缺数量,让很多业内领袖想要找出解决人力问题的办法。意识,是该问题的一部分。人才渠道因很多年轻人不了解安全工作,而未能得到快速补充。


但是,有关意识的次要问题,则是大多数安全运营中心(SOC)的固有问题——编程语言。新人需要培训。因此,新人往往从单纯盯着屏幕的基础工作流开始,看到绿灯变红了,就把问题移交给资深分析师。


波比·菲拉尔,Endgame威胁研究与对手预防部高级数据科学家,认为他们需要更快地提升分析师的能力。为此,他介绍了Artemis——提供更自然界面且语言无关平台。


波比·菲拉尔


Endgame认为Artemis与亚马逊语音助手Alexa的整合是安全界首创,利用自然语言理解,让安全分析师可以简单地询问网络上在发生什么。从普通的检查,到关于攻击类型的特殊查询都可以问,还可以执行指令来保护系统安全。


其中创意是:初级分析师可以不受语法或查询语言的阻碍,直接问出问题,然后采取可行措施。


我们想要处理语言学习的问题。这是更快走向高级分析师的一个好办法。


然而,要怎样才能不用学习编程语言就成为高级分析师呢?


我们试图做的,是提供一个能随分析师经验而成长的框架。我们支持不仅仅是“是/否”或“为什么”的查询。这些是你刚入职时想的问题。


基本上,分析师通过并随着该平台的灵活性和直观性而成长。而具备更多经验,更受语法驱动的高级人员,依然可以在框架内使用该语言。Artemis能够将其识别。


Artemis对自然语言理解到执行的过程


Artemis:安全聊天机器人


自然语言理解会去找寻实体或概念,并据此推测出他们的意图。这就是个特别的聊天机器人。虽然“给我订张机票”的说法只有有限的几种,分析师创建的查询要复杂得多。


不同垂直行业和用户级别很多,从猎手到经理,从2级到3级。我们的目标就是鼓励用户随意使用自然语言。


随着Artemis整合进Alexa,Endgame试图增加分析师使用的工作流。


高级分析师看到警报,会根据经验执行各种操作。但对新人来说,可能难以决断。在没有积累到足够经验前,他们的职能很有限。


作为辅助缩小人才缺口的一款工具,Artemis旨在以更直观的方式增长初级分析师的能力,让他们可以更快地通往高级分析师阶层。这是行业向前发展真正所需的力量。


相关阅读

认知安全:安全分析师的超级助手

CompTIA推出新的安全分析师资格认证



首页 - 安全牛 的更多文章: