伴随着公司及各种组织架构慢慢将 *** 的应用转为云和远程控制，传统式 *** 的界定在慢慢产生变化。一样，物联网设备的应用愈来愈多，数据加密和影子系统的应用愈来愈经常，大家也就可以了解，为何一直以来在维持 *** 和系统优化层面的难题都无法得到妥当的处理。

更关键的是， *** 犯罪嫌疑人也在持续的更改对策：她们愈来愈依靠恶意手机软件，并逐渐将进攻总体目标迁移到盗取合理合法凭据上，并根据应用已布署在基本自然环境中的专用工具存活出来，比如python的脚本 *** 、powershell、WMI、PsExec或Microsoft Office的宏命令等。

恶意个人行为的检测是一项挑戰，尤其是在其早已与合理合法个人行为紧密结合的状况下，公司尝试根据传统式的 *** 调查取证专用工具（如RSA NetWitness）及其一些 *** 总流量分析（NTA）专用工具（如Darktrace）来处理这种难题。如今，愈来愈多的服务项目需求者逐渐向二者紧密结合的技术性方位发展趋势，这就是Awake Security出現的缘故。

*** 个人跟踪

Awake安全性平台可用以分析通讯，不论是传统式 *** 数据文件，還是vSwitch总流量，或是来源于云及其对于SaaS应用软件、手机无服务测算案例的API启用，均可根据Awake平 *** 成，另外它还偏重于安全性精英团队不由此可见的经营技术性 *** 。

AwakeCEORahul Kashyap表明，这一安全性平台根据传统式的 *** SPAN或TAP/云TAP/虚似 *** 交换机TAP/SaaS API连接，以浏览数据文件、通讯等，随后，大家根据对这种个人所得数据信息等即时分析发觉公司或组织架构中的“财产”（机器设备、客户、应用软件等）及其通讯另一方的域来搭建安全常识图（大家将其称之为EntityIQ）。

Awake Security Platform自动检索和跟踪 *** 上的业务流程财产

其对于 *** 上的个人的发觉和分析是独立进行的，该平台实行详细数据文件和数据加密总流量分析，不依靠（可改的）IP地址开展跟踪。

检测恶意个人行为和用意

一旦对 *** 总体目标开展了分析，该平台便会将个人行为以及关联开展分类。随后目的性的解决 *** 便会根据这种个人的特性和个人行为中获取数百万个数据信号及其初始通讯和 *** 数据信息、威胁情报和客户个人行为分析来检测新的 *** 攻击对策。这种数据信号可能给予Awake的神经系统 *** 和深度学习实体模型分析。在这里全过程中，该平台根据相似度分析对 *** 个人开展聚类算法，进而能够更强的发觉主要表现出恶意用意的出现异常数据信息。

这类方式合理的绕开了時间要素、好几个 *** 协议书和流的 *** 攻击对策，及其技术性和程序流程（TTP），该企业的科学研究精英团队着眼于根据于MITRE ATT和CK架构报刊一致来保证TTP的普遍遮盖。

平台取得成功鉴别4个IP *** ，用以出示视频语音通话信息

Kashyap强调，根据时间观念和每一个个人个人行为跟踪的分析，我们可以发觉 *** 中的威协个人行为、恶意个人行为及其已经知道的各种指标值。安全性精英团队还能够自主对总体目标信息开展增选。平台会对每一个 *** 总体目标出示相近风险性定级的个人信用得分，及其详尽的个人行为和时间格式，向客户表明高危的缘故。

Awake平台依据风险性对 *** 自然环境中的总体目标开展得分

每一个結果信息都能够根据商品页面开展浏览，还可以于公司或机构的SIEM一起应用，并集成化到EDR中。能够与工作流程平台的集成化，能够与服务器防火墙/ *** 商等相互连接。

附加作用加上

伴随着 *** 进攻技术性的发展趋势，Awake平台也可以开展同歩发展趋势。

与美国亚马逊采用的Alexa平台方式相近，Awake出示了一个敞开式平台，可以容许客户根据当今能用的方式实际处理新难题，而不是强制性应用全部解决 *** 来解决全新威协。

对于此事，Kashyap表明，Awake平台，分析师可根据一种名叫QueryIQ的語言对其开展浏览和别的实际操作。该語言有一个词汇，能够为平台加上新的检测和回应专业技能。实际来讲，Awake容许客户自主应用这类語言根据具体要求对其开展变更。

Awake平台能够建立新的检测作用，以融入持续转变的 *** 威协

添加一个一般的 *** *** 攻击已经应用powershell这类专用工具联接到相近Twitter那样的已经知道网址，那麼便能够根据“指令和操纵—检测这类个人行为”那样简易的 *** 对其开展检测，十分便于实际操作，乃至不用专业用时去解决。一样，当一个顾客在应用这一平台的情况下，假如他担忧她们的职工会遭受垂钓蒙骗，那麼就可以搭建一种检测体制来发觉这些虚报的网址或邮箱帐号。

一切Awake平台的使用人都能够浏览对于网站域名的进攻信息

简单点来说，Awake Security Platform的出現，促使其企业变成了优秀的 *** 总流量分析（NTA）解决 *** 的服务提供者，可普遍用以各种安全性工作人员、威协猎人及其CSO们。