美国顶尖网络安全初创公司融资状况调查

作者 陈怀临 | 2015-07-31 11:20 | 类型 网络安全 | 1条用户评论 »

Sina WeiboBaiduLinkedInQQGoogle+RedditEvernote分享

公司: Area 1

  • Funding Received
  • $10.5 Million in 2 Rounds from 8 Investors
  • Most Recent Funding
  • $8 Million Series A on December 10, 2014
  • Headquarters:
  • Menlo Park, CA
  • Description:
  • Area 1 actively identifies and prevents advanced socially engineered attacks before they impact your enterprise.
  • Founders:
  • Blake Darché, Oren J. Falkowitz
  • Categories:
  • Cyber Security, Data Security, Security
  • Website:
  • http://area1security.com

公司: CrowdStrike

  • Funding Received
  • $56 Million in 3 Rounds from 3 Investors
  • Most Recent Funding
  • $30 Million Series B on September 9, 2013
  • Headquarters:
  • Irvine, CA
  • Description:
  • CrowdStrike is a provider of security technology and services, focused on identifying threats in advance and on targeted attacks.
  • Founders:
  • Gregg Marston, George Kurtz, Dmitri Alperovitch
  • Categories:
  • Security
  • Website:
  • http://www.crowdstrike.com

公司: Cybereason

  • Funding Received
  • $29.6 Million in 2 Rounds from 3 Investors
  • Most Recent Funding
  • $25 Million Series B on May 5, 2015
  • Headquarters:
  • Cambridge, MA
  • Description:
  • Cybereason Automated Endpoint Detection and Response platform identifies in real all the elements of cyber attacks for effective response
  • Founders:
  • Yossi Naar, Lior Div, Yonatan Amit
  • Categories:
  • Cyber Security, IT and Cybersecurity
  • Website:
  • http://www.cybereason.com

公司: Cyphort 

  • Funding Received
  • $53.7 Million in 4 Rounds from 4 Investors
  • Most Recent Funding
  • $30 Million Series C on June 1, 2015
  • Headquarters:
  • Santa Clara, CA
  • Description:
  • Cyphort offers a threat protection platform that detects and fights targeted and advanced threats, corporate espionage and IP theft.
  • Founders:
  • Jim Binder, Ali Golshan, Fengmin Gong
  • Categories:
  • Network Security, Big Data, Cloud Computing, Security, Enterprise Software
  • Website:
  • http://www.cyphort.com

公司: Endgame

Funding Received

  • $86.3 Million in 3 Rounds from 7 Investors
  • Most Recent Funding
  • $30 Million Series C on November 19, 2014
  • Headquarters:
  • Arlington, VA
  • Description:
  • Endgame provides clarity to digital domain and supports data analysis driven by ease of use, scalability, speed, and effectiveness.
  • Founders:
  • Daniel Ingevaldson, Christopher J. Rouland
  • Categories:
  • Security
  • Website:
  • http://www.endgame.com

公司: Shape Security

  • Funding Received
  • $66 Million in 3 Rounds from 10 Investors
  • Most Recent Funding
  • $40 Million Series C on February 24, 2014
  • Headquarters:
  • Mountain View, CA
  • Description:
  • Shape Security is a startup that has created advanced technology to defend websites against attacks from malware, botnets, and scripts
  • Founders:
  • Justin Call, Sumit Agarwal, Derek Smith
  • Categories:
  • Network Security, Cyber Security, Information Security, Security
  • Website:
  • http://shapesecurity.com

公司: vArmour

  • Funding Received
  • $42 Million in 3 Rounds from 7 Investors
  • Most Recent Funding
  • $21 Million Series C on August 20, 2014
  • Headquarters:
  • Mountain View, CA
  • Description:
  • vArmour is a leader in data defined perimeter security, built for the mobile, virtual and cloud-dominated world
  • Founders:
  • Michael Shieh, Roger Lian
  • Categories:
  • Software
  • Website:
  • http://www.varmour.com
(没有打分)

工具箱
本文链接 | | 打印此页 | 1条用户评论 »

Splunk1.9亿美元收购的安全初创企业Caspida

作者 陈怀临 | 2015-07-22 11:20 | 类型 网络安全 | 1条用户评论 »

Splunk宣布已经以1.9亿美元的价格收购了安全初创企业Caspida,后者的35人团队将全部加盟Splunk。Caspida在网上能看到的资料很少,拔了几页资料,看看人家的核心理念和实现方法、展现结果。英语不好,多上原图。

可以看出平台厂商+数据分析厂商的整合趋势,目的就是有限的时间窗口期能快速满足用户需求。

 

(一)、Caspida定位

移动云时代的安全新范式,基于机器学习算法和人工智能的大数据分析技术,发现APT攻击、新型的恶意软件以及不可预知的内部威胁行为。

其明确说明了威胁发现不依赖于传统的手段(传统的技术规则、签名、和基于沙箱的分析不够的)。

 

(二)、核心理念:通过对威胁攻击链的检测来发现威胁

(1)安全分析:主要考虑到违规行为、威胁情报的输入(IOCs)、网络攻击链的角度进行分析。

 

(2)威胁检测:强调了威胁的可视化、指标体系、定制化展现等。

 

(三)、提出企业用户面临的挑战:

(1)传统防护手段针对隐藏恶意的恶意软件和定向攻击没有好的办法

(2)缺乏足够的分析力量(缺少技术安全分析师或数据科学家)

(3)安全系统太多的警告和误报无法处理,分析师无法处理或处理不过来

 

 

 

(四)、Caspida主要的使用场景:

(1)发现隐藏的、未知的威胁。包括APT攻击的发现、利用0DAT的新型恶意软件、内部威胁。

(2)减少噪音,以威胁评分为基础的排名,达到可以适合数据分析师的报警量。

(3)不依赖规则的自动的威胁发现。

基于行为的网络威胁的防范:APT、内部威胁、0day攻击。这两张图很不错。

(五)、Caspida主要的分析过程 (1)威胁信息(异常行为)的识别过程:

通过网络流量确定出异常的IP,通过IP关联IAM信息、关联web server信息、关联messaging server信息、关联防火墙日志等,关联APP、数据库server等,把整个的异常行为序列分析出来。

另:也重点谈到了外部的威胁情报输入时分析的一个重要因素。

(2)异常攻击的钻取分析过程

从可疑IP、关联到访问的用户,从可疑的用户关联到其使用应用、数据库或相关敏感文件等,最后以时间维度,确定出恶意行为的行为序列,并给出严重的级别。

(3)谈到了数据源和分析方法

数据源主要包括了web server访问信息、域控制服务器的信息、IAM信息(类似国内的4A)、业务日志信息、邮件服务相关信息等。分析方法查询\统计、关联分析、机器学习等。

(六)、Caspida展现平台

该平台提供API接口可以和第三方产品进行集成,实现自动的数据共享以及共同对风险进行整治和预防。

 

 

(七)、部署方式

云端部署、本地部署两种方式。需要说明的是本地部署强调基于虚拟化形态的软件部署。

(没有打分)

工具箱
本文链接 | | 打印此页 | 1条用户评论 »