Cybereason获软银1亿美元风投 晋升初创独角兽俱乐部

作者:星期五, 六月 30, 20170
分享:

通过扩展监测与分析技术阻挡勒索软件攻击,Cybereason在攻击预防领域再添新角色,引软银注资1亿美元,估值逼近重量级技术初创公司标志——10亿美元。

与Cylance等网络安全初创公司类似,安全厂商Cybereason也使用人工智能检测计算机网络攻击与数据泄露。AI有助于在黑客切换战术越来越灵活主动的今天,更快速地识别出问题所在。但Cybereason对其监测与分析技术做了更新扩展,让公司企业得以封挡威胁。Cybereason将其功能增强至能查找、分析并封锁今天持续增长的勒索软件攻击。

该公司CEO里奥尔·迪福称:“攻击节奏从几年发展到了几个月,然后又到了几周就来一波。各政府机构看待恐怖分子的方式,我们看待的是网络。”

Cybereason由来自以色列精英部队8200军事情报组的前特工创建。在2015年10月引领了5900万美元的C轮融资后,软银从自己的资金中全权包揽了这最新一轮的1亿美元资金注入,将Cybereason估值直接拉至8.5亿美元。

估值超10亿美元的网络安全初创公司包括:Cloudflare Inc.、Cylance、Crowdstrike Inc. 和 Zscaler Inc.。

包括这轮新融资,Cybereason已从 Charles River Ventures、洛克希德马丁公司和星火资本等投资人手中获得了1.886亿美元投资。所筹资金被Cybereason用以开发技术,赢取市场份额。

该公司CTO尤纳坦·斯特利姆·阿密特称:“目前为止,Cybereason专注检测与响应——找出黑客的能力,无论他们用的是恶意软件还是其他。随着新更新的发布,我们踏入了预防领域,现在我们不仅能检测已知和未知威胁,还能主动封锁它们。”

公司企业阻挡攻击可以采取多种技术方法,很多公司都利用基于网络的技术,比如入侵预防系统(IPS)或防火墙策略,但Cybereason的做法并非如此。阿密特说,Cybereason的封锁技术是在终端层级挡住威胁。

我们使用我们自有的终端技术来封锁设备上恶意代码的执行,不依赖任何第三方网络技术。终端封锁技术对切实理解正在发生的攻击十分关键。

该终端技术就是阿密特所谓的“沉默的传感器”——很小型的软件。在阿密特看来,终端就是公司切实了解恶意软件意图的真相之源。

使用终端代理,意味着网络中可能会存在没安装终端代理而未受管理的设备。阿密特认为这对Cybereason而言不是问题。他指出,如果勒索软件感染了未托管设备,它会尝试扩散并加密网络共享,或网络上的另一台设备。Cybereason有能力检测出环境现状,查看软件现时行为特征。

说到检测并封锁勒索软件,阿密特强调,基于特制签名的方法是不够的,因为威胁总在进化发展。在有勒索软件已知攻击指标的基础上,Cybereason还追踪勒索软件的行为特征。该公司跟踪大约25个勒索软件家族,每个都有可被攻击者轻易修改或定期改变的不同签名和行为特征。

阿密特称,虽然Cybereason还监测针对其客户的漏洞利用工具包攻击,基础宏恶意软件和网络钓鱼攻击也十分普遍,零日漏洞也是个风险因素。

随着新更新的发布,Cybereason还将其传感器技术扩展至Linux服务器。该公司从Windows和苹果Mac系统起步,但觉察到了在Linux上部署的需求。新的Linux传感器首先针对红帽企业Linux,支持Debian系统的传感器将在不远的将来发布。

 

分享:

相关文章

写一条评论

 

 

0条评论