newsmode
search
Меню
arrow_back Назад

A Proactive System of Intelligence for Security

auto_awesomeКраткое саммари

Тomasz Tunguz рассказывает о компании Artemis, основанной Shachar Hirshberg (ранее руководил продуктом Amazon GuardDuty, выросшим до более чем 80 000 клиентов) и Dan Shiebler (создал и возглавил команду AI/ML из 60 человек в Abnormal Security). Artemis строит новый тип SIEM — базу данных для защиты современных команд безопасности, способную противостоять автономным атакующим, дипфейк-мошенничеству и ИИ-фишингу. За несколько месяцев у компании уже более десятка корпоративных внедрений в продакшене и обработка свыше миллиарда событий в час. Платформа основана на трёх технологиях: семантическом понимании логов, агентном обнаружении с многошаговыми рассуждениями и обучении с замкнутым контуром, которое со временем улучшается. Инвестиция сделана на раунде Series A вместе с Felicis, Brightmind и First Round.

At the heart of every security team, there’s a database. That database records each time a user logs in, every packet of inbound traffic, & each attempted attack. Architected before AI, these SIEM systems are wooden shields in an era of autonomous attackers.

В сердце каждой команды безопасности лежит база данных. Эта база данных фиксирует каждый вход пользователя, каждый пакет входящего трафика и каждую попытку атаки. Спроектированные ещё до эпохи ИИ, эти SIEM-системы — деревянные щиты в эпоху автономных атакующих.

The consequences are mounting. Deepfake scams have stolen tens of millions. AI-generated phishing bypasses legacy filters. As Mythos has shown, the sophistication of attacks will only increase.

Последствия нарастают. Дипфейк-мошенничества украли десятки миллионов. Сгенерированный ИИ фишинг обходит устаревшие фильтры. Как показала Mythos, изощрённость атак будет только расти.

Shachar Hirshberg & Dan Shiebler saw this opportunity. Shachar led the Amazon GuardDuty product, scaling the business to over 80,000 customers. Dan built & led the 60-person AI/ML team at Abnormal Security. Together, they started Artemis to build a database to power defenses for modern security teams. Within a few months, they have more than a dozen production enterprise deployments & are processing over a billion events per hour. We are excited to partner with them at the Series A, along with our friends at Felicis, Brightmind, & First Round.

Shachar Hirshberg и Dan Shiebler увидели эту возможность. Shachar руководил продуктом Amazon GuardDuty, масштабировав бизнес до более чем 80 000 клиентов. Dan построил и возглавил команду AI/ML из 60 человек в Abnormal Security. Вместе они основали Artemis, чтобы создать базу данных, питающую защиту современных команд безопасности. За несколько месяцев у них уже более дюжины продакшен-внедрений в крупных компаниях, и они обрабатывают свыше миллиарда событий в час. Мы рады стать их партнёрами на раунде Series A вместе с нашими друзьями из Felicis, Brightmind и First Round.

Screenshot 2026-04-15 at 7.34.47 AM

At the core of this new SIEM are three technologies :

В основе этого нового SIEM лежат три технологии:

Semantic understanding. To a traditional SIEM, a log is just a string of text. It has no understanding that “jdoe” in Okta & “john.doe” in AWS are the same person, or that a sequence of individually benign actions might constitute an attack. Artemis turns raw logs into a living model of the customer’s environment : users, assets, relationships, & security posture.

Семантическое понимание. Для традиционного SIEM лог — это просто строка текста. Он не понимает, что «jdoe» в Okta и «john.doe» в AWS — один и тот же человек, или что последовательность по отдельности безобидных действий может составлять атаку. Artemis превращает сырые логи в живую модель окружения клиента: пользователи, активы, связи и состояние безопасности.

Agentic detection. Legacy platforms rely on brittle, hand-written rules. An engineer writes a detection rule : “if events A, B, & C happen in sequence, fire an alert.” It works for a couple months. Then a new service gets added, log formats change, & the rule breaks. Artemis’ detections include multi-step reasoning agents that dynamically query data, perform aggregations, & reason about context to confirm a threat before ever surfacing an alert.

Агентное обнаружение. Устаревшие платформы полагаются на хрупкие, написанные вручную правила. Инженер пишет правило обнаружения: «если события A, B и C происходят последовательно — поднять тревогу». Оно работает пару месяцев. Затем добавляется новый сервис, меняются форматы логов — и правило ломается. Обнаружения Artemis включают агентов с многошаговыми рассуждениями, которые динамически запрашивают данные, выполняют агрегации и анализируют контекст, чтобы подтвердить угрозу, прежде чем вообще поднимать тревогу.

Closed-loop learning. Legacy platforms get worse over time : static detections degrade with changing data & behaviors. Artemis gets better : with each incident or proactive threat hunt, the system identifies new patterns. These are converted into permanent detections that are researched, validated, & maintained fully autonomously.

Обучение с замкнутым контуром. Устаревшие платформы со временем становятся хуже: статичные обнаружения деградируют по мере изменения данных и поведения. Artemis становится лучше: с каждым инцидентом или проактивной охотой за угрозами система выявляет новые паттерны. Они превращаются в постоянные обнаружения, которые исследуются, валидируются и поддерживаются полностью автономно.

The result is a platform that doesn’t just store & search data, but reasons about it autonomously.

В результате получается платформа, которая не просто хранит данные и выполняет по ним поиск, но рассуждает о них автономно.

If you’re interested in learning more or joining this mission, check out the open roles at Artemis & Shachar’s post

Если вам интересно узнать больше или присоединиться к этой миссии, ознакомьтесь с открытыми вакансиями в Artemis и постом Shachar