由英特尔迈克菲的前工程师所创建的Demisto公司,巧妙地将聊天机器人移植到安全领域,从而替安全团队解决沟通问题。
聊天机器人早在60年代就已经存在,但是在新一代技术的大潮里,聊天机器人在经历一次涅 重生。这要感谢大名鼎鼎的Facebook Messenger、Apple Siri、IBM Watson 、微信和 Google Assistant ,它们一直以来都在不遗余力地研发聊天机器人,并穷尽所有的智能技术来升级平台。
因此,这个趋势开始吸引各路厂商,公司们打量着这个小机器人,想看看它可以给自己的产品线带来什么变化。
Demisto公司由英特尔迈克菲的前工程师在在加州库比蒂诺创建,公司巧妙地将聊天机器人移植到安全领域,从而替安全团队解决沟通问题。
Demisto Enterprise平台在去年5月25日的产品发布会上一举扬名,该平台立足于安全操作和事件管理流程的自动化和简化,据称是业内第一个由机器人运作的安全ChatOps平台。Demisto运行时,数据流完全自动化,安全分析师可以在事件调查阶段省下大把时间和精力去做别的事情,知识共享和协同工作也能更高效实现。
Demisto的使命:提升安全工作的效率
安全事件的处理远远不够高效,Demisto立志做出改变。
Demisto的联合创始人兼营销副总裁Rishi Bhargava 表示,提高安全运营中心(SOCs)的效率,并为安全分析师提供便利是Demisto的使命。
这个使命的提出,基于三个问题:一是安全产品不能互相对话,无法建立跨产品的工作流和自动方案。二是聘用熟练的安全分析师很难;三是企业部门之间的协作很难。而Demisto用自动处理、机器人和ChatOps创建了一个环境,从而让两个安全分析师可以协同解决安全事件。
人人都喜欢便捷,但就安全的本质而言,要想效率高的同时又坚固,从来就不是一件容易的事。
根据记录,聊天机器人是使用人工智能来模拟与人类用户的对话的应用程序。聊天机器人为信息服务而特别定制,有着快捷、小巧的优点。除人类之外,聊天机器人还可以跟其它聊天机器人对话;Demisto将聊天机器人的机-机通信功能运用得淋漓尽致。
由对话驱动的开发方式
GitHub上广受赞誉的“ChatOps”是一个彻底建立在对话机制上的概念。通过建立开发工具的对话机制(比如使用Slack或Chatter)、使用能匹配主插件和脚本的特制聊天机器人,安全团队可以实现任务自动化、进一步协作,从而让工作的效果更好、成本更低、效率更高。
Demisto Enterprise平台的智能自动服务由该公司的新研发的DBot提供,DBot是一种开创性的安全聊天机器人,并且正在申请专利中。Bhargava说,通过使用先进的模式和强大的搜索功能,DBot实现了跨安全产品的自动操作、跨事件的工件关联。
Bhargava说,DBot支持和几十种产品通信,它可以覆盖从创建到关闭的整个安全事件处理周期。兼容的产品范围很大,包括安全产品、通讯产品和IT系统。
目前DBot的兼容列表包括:Palo Alto Networks、Carbon Black、Tanium、CrowdStrike、VirusTotal、IBM X-Force Exchange、McAfee ESM、Splunk、HP ArcSight、Check Point、FireEye、Exabeam、Slack、Active Directory、Office 365、Twilio、PagerDuty等。
根据历史记录建立预警机制
DBot会检索过去的和实时的安全检查记录,并在重复事件或相关事件发生时主动提醒用户。其记录库由安全和应急响应专家开发,并遵循NIST(美国国家标准与技术研究院)标准和其他规范性文件。
该公司还宣布了600万美元的A轮融资。Accel带头,Cylance的首席执行官 Stuart McClure、Lookout的首席技术官Kevin Mahaffey、Bluecoat的董事长Mike Fey也纷纷参与其中。这些人可都是安全行业的资深人士。
本文转自d1net(转载)