Задвижваната от изкуствен интелект платформа за поточно предаване на данни на стартъпа отделя анализите на сигурността от данните за съответствие.

Abstract Security излезе от невидимия свят с платформа, предназначена да централизира анализите на сигурността, да ускори откриването на заплахи и да подреди сигналите, така че анализаторите по сигурността да могат да се съсредоточат върху действителното управление и разрешаване на инциденти със сигурността.

Стартъпът, набрал 8,5 млн. долара начално финансиране, ще използва платформата си, за да разтърси пазара на управление на информацията и събитията в областта на сигурността (SIEM), казва Колби ДеРодеф, съосновател и главен изпълнителен директор на компанията. Въпреки че се говори много за „SIEM от следващо поколение“, малко се обръща внимание на основното предизвикателство: че технологията не може да се справи с мащаба на събираните данни или да предоставя достатъчно бързо сигнали, които могат да бъдат използвани, казва той. Но начинът, по който Abstract Security се справя със събирането и съхранението на данни, позволява на нейния механизъм за откриване да предоставя на анализаторите сигнали много по-бързо и на по-ниска цена, казва той.

Abstract Security съхранява данните за сигурността в потоци от данни и използва машинно обучение, за да прилага предварително създадени и дефинирани от потребителя правила за откриване, за да открива корелации между потоците. Използването на модела на потоците помага на Abstract да избегне закъснението, намалява времето за откриване и намалява средното време за реакция, казва ДеРодеф. С други думи, анализаторите не чакат 45 минути, докато системата индексира данните, преди да могат да ги проучат.

„Ориентираният към данните подход на Abstract представлява бъдещето на откриването“, казва Мат Биг, партньор в Crosslink Capital, в изявление. Crosslink Capital участва в кръга на начално финансиране на компанията.

Предприятията съхраняват терабайти данни, но по-голямата част от тях – до 95 % от събраните лог данни – не са нито полезни, нито подходящи за откриване на проблеми и инциденти със сигурността, казва Деродеф. Той описва срещи с клиенти, при които клиентът не би могъл да открие симулации на атаки.

„Те не събираха правилните данни“, казва ДеРодеф, като отбелязва, че предприятията са изправени пред главоблъсканица с данни. Екипите по сигурността могат да определят правилата за откриване въз основа на вида данни, с които разполагат, но също така трябва да решат какви данни да събират въз основа на откритията, които искат да имат.

Платформата на Abstract Security „раздвоява“ сигурността и съответствието, казва ДеРодеф, като насочва данните, свързани със сигурността, в поточни бази данни и съхранява всичко останало отделно. Това повишава ефективността на откриването и намалява разходите за изчисления и съхранение, като същевременно помага на предприятията да изпълняват задълженията си за съответствие.

„В днешния променящ се кибернетичен пейзаж разбирането на това кои данни са жизненоважни за сигурността и кои се събират за съответствие или криминалистика е от решаващо значение“, казва стратегическият съветник Том Райли, който също е инвеститор в компанията. В противен случай организациите плащат висока цена за ненужни данни, които просто не са необходими в техните висококачествени аналитични пакети.

Клиентите на Abstract Security в бета-версията обхващат различни индустрии, включително голям застраховател, глобален доставчик на здравни услуги, компания от Fortune 500 в областта на финансовите услуги и технологична компания B2B, казват от компанията.