Endgame安全软件Artemis加速攻击检测 - 安防知识网 - 资讯

Endgame指出，今天的安全团队面临两个主要挑战：资源不足以阻止正在进行的攻击，并缺乏自动化解决方案来及时发现恶意行为，以防止信息被窃取。

　　安全软件提供商Endgame新推出一款可实现自动SOC分析的智能助理软件Artemis，任何用户都可通过简单的会话界面检测和响应高级攻击。作为Endgame的EDR平台的一部分，Artemis能大幅减少在企业端点上检测出危害的时间。

　　Endgame首席技术官Jamie Butler指出，今天的安全团队面临两个主要挑战：资源不足以阻止正在进行的攻击，并缺乏自动化解决方案来及时发现恶意行为，以防止信息被窃取。而Artemis可做为数位助理自动梳理数百万个数据点，为安全行业提供智能决策，它具有在所有企业端点上发现恶意活动所需的分析深度，能及时消除威胁以阻止损害和丢失。

　　高级分析和自动化功能可在在数百万个运行的进程上检测恶意行为。 Artemis增强了机器学习和自然语言处理技术，使其能够预测安全团队的优先级，并在分析人员开始寻找它之前检测恶意行为中的模式。

　　例如，如果分析师要求Artemis“今天我的网络中有什么可疑的？”，Artemis将在几秒钟内跨越端点梳理数百万事件，并向用户提供网络上的恶意活动视图。之后Artemis会向用户推荐一个行动方案，以立即停止威胁。通过向用户预先建议最紧急的信息，Artemis能给欠缺经验的一级分析师授权，行使类似于层级三复杂度的处理权力。

　　Endgame将安全操作团队和事件响应者从犯罪现场调查员转变为主动防止损害，并大幅减少与事件响应和危害评估相关的时间和成本。其IOC独立平台利用机器学习和数据科学实时发现独特的攻击，能够准确响应而不会中断正常的业务。