Задвижваната от изкуствен интелект платформа за поточно предаване на данни на стартъпа отделя анализите на сигурността от данните за съответствие.
Abstract Security излезе от невидимия свят с платформа, предназначена да централизира анализите на сигурността, да ускори откриването на заплахи и да подреди сигналите, така че анализаторите по сигурността да могат да се съсредоточат върху действителното управление и разрешаване на инциденти със сигурността.
Стартъпът, набрал 8,5 млн. долара начално финансиране, ще използва платформата си, за да разтърси пазара на управление на информацията и събитията в областта на сигурността (SIEM), казва Колби ДеРодеф, съосновател и главен изпълнителен директор на компанията. Въпреки че се говори много за „SIEM от следващо поколение“, малко се обръща внимание на основното предизвикателство: че технологията не може да се справи с мащаба на събираните данни или да предоставя достатъчно бързо сигнали, които могат да бъдат използвани, казва той. Но начинът, по който Abstract Security се справя със събирането и съхранението на данни, позволява на нейния механизъм за откриване да предоставя на анализаторите сигнали много по-бързо и на по-ниска цена, казва той.
Abstract Security съхранява данните за сигурността в потоци от данни и използва машинно обучение, за да прилага предварително създадени и дефинирани от потребителя правила за откриване, за да открива корелации между потоците. Използването на модела на потоците помага на Abstract да избегне закъснението, намалява времето за откриване и намалява средното време за реакция, казва ДеРодеф. С други думи, анализаторите не чакат 45 минути, докато системата индексира данните, преди да могат да ги проучат.
„Ориентираният към данните подход на Abstract представлява бъдещето на откриването“, казва Мат Биг, партньор в Crosslink Capital, в изявление. Crosslink Capital участва в кръга на начално финансиране на компанията.
Предприятията съхраняват терабайти данни, но по-голямата част от тях – до 95 % от събраните лог данни – не са нито полезни, нито подходящи за откриване на проблеми и инциденти със сигурността, казва Деродеф. Той описва срещи с клиенти, при които клиентът не би могъл да открие симулации на атаки.
„Те не събираха правилните данни“, казва ДеРодеф, като отбелязва, че предприятията са изправени пред главоблъсканица с данни. Екипите по сигурността могат да определят правилата за откриване въз основа на вида данни, с които разполагат, но също така трябва да решат какви данни да събират въз основа на откритията, които искат да имат.
Платформата на Abstract Security „раздвоява“ сигурността и съответствието, казва ДеРодеф, като насочва данните, свързани със сигурността, в поточни бази данни и съхранява всичко останало отделно. Това повишава ефективността на откриването и намалява разходите за изчисления и съхранение, като същевременно помага на предприятията да изпълняват задълженията си за съответствие.
„В днешния променящ се кибернетичен пейзаж разбирането на това кои данни са жизненоважни за сигурността и кои се събират за съответствие или криминалистика е от решаващо значение“, казва стратегическият съветник Том Райли, който също е инвеститор в компанията. В противен случай организациите плащат висока цена за ненужни данни, които просто не са необходими в техните висококачествени аналитични пакети.
Клиентите на Abstract Security в бета-версията обхващат различни индустрии, включително голям застраховател, глобален доставчик на здравни услуги, компания от Fortune 500 в областта на финансовите услуги и технологична компания B2B, казват от компанията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.