Cybereason融资了2亿美元用于实时保护企业终端

总部位于特拉维夫和波士顿的网络安全平台提供商Cybereason今天宣布,它已经从软银及其附属公司获得了2亿美元的投资和承诺,使这家初创公司迄今的融资总额达到4亿美元。软银曾在2017年6月牵头向Cybereason投资1亿美元,与CRV、Spark Capital、洛克希德马丁等投资者共同出资。

有了这笔新资金,Cybereason计划加快研发,寻求收购机会和战略性产品整合,并扩大全公司的业务。据联合创始人兼首席执行官Lior Div说,该公司还计划扩大其合作伙伴计划,同时继续推出端点保护产品。

“Cybereason用于缓解网络风险的大数据分析方法推动了EDR领域前沿的爆炸性扩张,搅乱了EPP市场,“Div表示。“由于我们的技术,员工和合作伙伴,我们正在引领潮流,成为世界上最可靠,最有效的终端预防和检测解决方案。我们帮助所有的安全团队更快地阻止更多的攻击,使他们能够更快地理解并采取果断行动。”

CTO Yonatan Striem-Amit补充说:“自主安全将使安全自动化,并改变网络安全行业。Cybereason将通过其创新产品和合作伙伴的生态系统来打造它。”

Cybereason于2012年由Div、Striem-Amit和Yossi Naar创立,于2014年以460万美元的资金启动,出现在公众面前。在揭露了涉及大型电信公司的全球间谍活动后,Cybereason于当年6月掀起了轩然大波。该公司的许多员工曾在以色列国防军(Israel Defense Forces)的8200部队服役,这是一个专注于网络安全的精英组织。

通过结合行为分析、启发式、机器学习、健壮的活动监控PowerShell和. net框架引擎,该公司的工具集有助于防止企业网络中已知的和可疑的威胁。该套件实时传递来自每个网络端点的详细信息,并使用相关的攻击元素(如根源、受影响的机器和用户、传入和传出的通信)将安全警报上下文化。

Cybereason的分析仪表盘显示了整个过程的时间表,以及所有跨PC和物联网设备的恶意活动。使用生成的洞察力,IT团队可以创建不牺牲上下文的自定义规则和行为白名单,或者为每次攻击启动修复操作。

在防病毒方面,Cybereason通过分析数百种不同警告信号的二进制文件,包括(但不限于)快速文件加密、删除备份和修改主引导记录,在一定程度上防止了恶意软件、勒索软件和无文件攻击。基于订阅的重播工具允许在不影响性能的情况下进行历史事件调查,并提供过滤器和功能来关联影响用户或机器的异常,这些异常可以追溯到几个月或几年前。

利用Cybereason托管服务的客户可以访问一个外部监控团队,该团队负责调查入侵的范围,并推荐相应的行动方案(例如,清除恶意软件、杀死进程、删除注册表项、隔离文件等等)。该团队能够发现和解决配置错误的服务,检测关键安全更新的存在,并检查可移动服务的环境,确保密码策略是最新的。对于不常见的问题,除了反向工程和根本原因评估之外,他们还会进行调查和入侵分析。

非营利组织MITRE Corporation在2019年2月进行的一项测试中,Cybereason的套件在ATT&CK框架上击败了竞争对手。ATT&CK框架是一个可免费获取的网络安全策略知识库。此外,Cybereason声称,在一个客户的情况下,其平台将假阳性率从99%降低到1%。

到2024年,网络安全市场的规模预计将达到3000亿美元。SentinelOne是一家专门从事自主端点保护的初创公司,今年6月从包括Redpoint Ventures和NextEquity在内的投资者那里融资了1.2亿美元。最近,Expel因其风险监控和安全信息、事件管理和自动化端点安全解决方案而获得了4000万美元。7月下旬,Trinity Cyber筹集了2300万美元,用于研发将检测与“对手推断”相结合的反威胁产品。

但该公司显然在做一些正确的事情。Cybereason声称,它目前保护了摩托罗拉(Motorola)、flowservice和Oschener Bank等公司的数百万个终端,以及其他知名品牌。

软银集团(SoftBank Group)首席运营官马塞洛•克劳雷(Marcelo Claure)表示:“Cybereason在帮助企业管理网络安全风险和保护人们的信息方面发挥着主导作用。像Cybereason这样的人工智能驱动技术正在帮助保护我们日益互联的世界。”

发表评论

电子邮件地址不会被公开。 必填项已用*标注