Cybereason, которая использует машинное обучение для увеличения числа конечных точек, которыми может управлять один аналитик в сети распределенных ресурсов, привлекла 200 миллионов долларов США на новое финансирование от SoftBank Group и ее филиалов.
Это признак веры, которую SoftBank имеет в технологии, поскольку японская инвестиционная фирма в основном удваивает взятые обязательства в бостонскую компанию четыре года назад,
Компания впервые пришла к нам внимание пять лет назад когда он привлек финансирование в размере 25 миллионов долларов от инвесторов, включая CRV, Spark Capital и Lockheed Martin.
Cybereason-х технология обрабатывает и анализирует данные в режиме реального времени по ежедневным операциям и связям организации. Он ищет аномалии в поведении между узлами в сетях и использует эти аномалии для обозначения подозрительной активности.
Компания также предоставляет инструменты отчетности для информирования клиентов об основной причине, сроках, человеке, вовлеченном в нарушение или нарушения, какие инструменты они используют и какая информация распространялась внутри и за пределами организации.
Для основателя Лиора Дива работа Cybereason является продолжением шести лет обучения и службы, которые он провел, работая с подразделением 8200 израильской армии, военным инкубатором для половины стартапов по безопасности, которые сегодня выставляют свои товары. После службы в армии, Див работал в правительстве Израиля в качестве частного подрядчика взлома инженерных операций.
За последние два года Cybereason расширила сферу своих услуг до сети, охватывающей 6 миллионов конечных точек, отслеживаемых 500 сотрудниками, с офисами в Бостоне, Тель-Авиве, Токио и Лондоне.
«Подход Cybereason к анализу больших данных для снижения киберрисков вызвал взрывное расширение на переднем крае области EDR, разрушив рынок EPP. Мы возглавляем волну, становясь самым надежным и эффективным в мире решением для предотвращения и обнаружения конечных точек благодаря нашим технологиям, нашим сотрудникам и нашим партнерам », – сказал Див в своем заявлении. «Мы помогаем всем командам безопасности быстрее предотвращать новые атаки способами, позволяющими быстрее понять и предпринять решительные действия».
Компания заявила, что будет использовать новое финансирование, чтобы ускорить свои продажи и маркетинговые усилия во всех регионах и продвинуться вперед в исследованиях и разработках, чтобы сделать больше своих операций по обеспечению безопасности автономными.
«Сегодня не хватает более трех миллионов аналитиков уровня 1-3», – заявил Йонатан Стрим-Амит, директор по технологиям и соучредитель Cybereason. «Новый автономный SOC позволяет будущим командам SOC использовать технологии, на которые сегодня полагается ручная работа, и это поднимет аналитикам L1 время, затрачиваемое на более важные задачи, и ускорит расширенный анализ, который делают аналитики L3».
Совсем недавно компания была за открытием Операция SoftCelL, крупнейшая национальная государственная кибершпионажная атака на телекоммуникационные компании.
Согласно Cybereason, эта атака, которая проводилась либо актерами, поддерживаемыми Китаем, либо выглядела так, как будто она была проведена актерами, поддерживаемыми Китаем, была нацелена на избранную группу пользователей в попытке получить записи с мобильных телефонов.
Как мы писали в то время:
… За последние семь лет хакеры систематически взламывали более 10 сотовых сетей по всему миру, чтобы получить огромное количество записей о звонках, включая время и даты звонков и их местоположения на основе сотовой связи, как минимум на 20 человек.
Исследователи из бостонского Cybereason, которые обнаружил операциюи поделились своими выводами с TechCrunch, заявив, что хакеры могут отслеживать физическое местонахождение любого клиента взломанных операторов связи – в том числе шпионов и политиков – используя записи вызовов.
Лиор Див, соучредитель и исполнительный директор Cybereason, заявил TechCrunch, что это «массовый» шпионаж.
Подробные записи о звонках – или CDR – являются жемчужиной усилий любого разведывательного агентства. Эти записи вызовов представляют собой подробные журналы метаданных, сгенерированные оператором телефонной связи для связи вызовов и сообщений от одного человека к другому. Хотя они не включают в себя записи звонков или содержание сообщений, они могут дать подробное представление о жизни человека. Национальное Агенство Безопасности уже в течение многих лет спорно собраны записи звонков американцев от поставщиков сотовых как AT & T а также Verizon (который владеет TechCrunch), несмотря на сомнительная законность,
Это не первый случай, когда Cybereason обнаруживает серьезные угрозы безопасности.
Когда он только что привлек капитал от CRV и Spark, генеральный директор Cybereason рекламировал свою работу с военным подрядчиком, который был взломан. Опять же, подозреваемым виновником было китайское правительство.
Как мы сообщали, во время одной из первых демонстраций продуктов для частного оборонного подрядчика Cybereason идентифицировал полномасштабную атаку со стороны китайцев – было слито десять тысяч имен пользователей и паролей, и злоумышленники ежедневно имели доступ почти к половине организации. основа.
Нарушение безопасности было слишком чувствительным, чтобы об этом сообщать прессе, но Див говорит, что ФБР было замешано и что у компании не было никаких признаков того, что их взломали, пока Cybereason не обнаружил это.