填补人才缺口:用聊天机器人提升安全分析能力

作者:星期三, 九月 6, 20170
分享:

网络安全公司Endgame发布Artemis虚拟助手,摒弃语法或查询语言,让初级分析师得以更直观地探索网络,发现安全问题。

令人担忧的信息安全职位空缺数量,让很多业内领袖想要找出解决人力问题的办法。意识,是该问题的一部分。人才渠道因很多年轻人不了解安全工作,而未能得到快速补充。

但是,有关意识的次要问题,则是大多数安全运营中心(SOC)的固有问题——编程语言。新人需要培训。因此,新人往往从单纯盯着屏幕的基础工作流开始,看到绿灯变红了,就把问题移交给资深分析师。

波比·菲拉尔,Endgame威胁研究与对手预防部高级数据科学家,认为他们需要更快地提升分析师的能力。为此,他介绍了Artemis——提供更自然界面且语言无关平台。

波比·菲拉尔

Endgame认为Artemis与亚马逊语音助手Alexa的整合是安全界首创,利用自然语言理解,让安全分析师可以简单地询问网络上在发生什么。从普通的检查,到关于攻击类型的特殊查询都可以问,还可以执行指令来保护系统安全。

其中创意是:初级分析师可以不受语法或查询语言的阻碍,直接问出问题,然后采取可行措施。

我们想要处理语言学习的问题。这是更快走向高级分析师的一个好办法。

然而,要怎样才能不用学习编程语言就成为高级分析师呢?

我们试图做的,是提供一个能随分析师经验而成长的框架。我们支持不仅仅是“是/否”或“为什么”的查询。这些是你刚入职时想的问题。

基本上,分析师通过并随着该平台的灵活性和直观性而成长。而具备更多经验,更受语法驱动的高级人员,依然可以在框架内使用该语言。Artemis能够将其识别。

Artemis对自然语言理解到执行的过程

Artemis:安全聊天机器人

自然语言理解会去找寻实体或概念,并据此推测出他们的意图。这就是个特别的聊天机器人。虽然“给我订张机票”的说法只有有限的几种,分析师创建的查询要复杂得多。

不同垂直行业和用户级别很多,从猎手到经理,从2级到3级。我们的目标就是鼓励用户随意使用自然语言。

随着Artemis整合进Alexa,Endgame试图增加分析师使用的工作流。

高级分析师看到警报,会根据经验执行各种操作。但对新人来说,可能难以决断。在没有积累到足够经验前,他们的职能很有限。

作为辅助缩小人才缺口的一款工具,Artemis旨在以更直观的方式增长初级分析师的能力,让他们可以更快地通往高级分析师阶层。这是行业向前发展真正所需的力量。

相关阅读

认知安全:安全分析师的超级助手
CompTIA推出新的安全分析师资格认证

 

分享:

相关文章

写一条评论

 

 

0条评论