SOC Prime是一家位于马萨诸塞州波士顿的开发威胁检测市场的初创公司,今天宣布它完成了由 DNX Ventures 领投、Streamlined Ventures 和 Rembrandt Venture Partners 参与的 1150 万美元融资。SOC Prime 创始人、首席执行官兼董事长 Andrii Bezverkhyi 表示,该公司将利用这笔资金进一步开发其网络安全平台,投资于全球扩张,并扩大其销售团队。
平均而言,2020 年企业数据泄露造成的损失超过 1.5 亿美元。在此背景下,企业报告称,保持领先于网络犯罪分子的成本正在迅速变得不可持续。据一位消息人士称,典型的公司将其年度 IT 预算的 6% 至 14% 用于网络安全。例如,在 2020 年 9 月,仅组织就支付了 233,817 美元来对抗勒索软件。
SOC Prime 由 Bezverkhiy、Oleksandr Bredikhin 和 Ruslan Mihalev 于 2015 年创立,从研究人员网络中策划威胁检测解决方案,并通过订阅安全信息和事件管理 (SIEM) 以及扩展检测和响应 (XDR) 平台来提供这些解决方案。SOC Prime 围绕 Sigma(一种定义网络威胁检测的标准)构建,声称其威胁检测市场托管了超过 130,000 项与 MITRE ATT&CK 框架、MITRE 知识库和攻击者行为模型一致的检测。
“Oleksandr、Ruslan 和我构建了这个平台,将全球顶级威胁研究人员社区聚集在一起,将领先组织与网络安全行业最杰出的人才联系起来。我们寻求为威胁猎人和安全研究人员建立一个协作空间,以发布、讨论和创建威胁检测代码,以帮助组织实时解决他们的首要安全问题。这导致了有史以来第一个针对 SOC 规则和查询的威胁检测市场的创建,以提高威胁可见性、提高检测速度并增强世界上每家公司的威胁搜寻能力,”Bezverkhiy 通过电子邮件告诉 VentureBeat。“在早些时候,
威胁检测市场
根据 Markets and Markets 的数据,2015 年威胁检测系统市场价值 483.8 亿美元,预计到 2022 年将达到 1191.7 亿美元。Crunchbase 网络安全风险投资报告显示,2020 年全球投资达到 78 亿美元,创下了网络安全投资的年度记录。
SOC Prime 提供超过 130,000 个仪表板、规则包和“机器学习配方”,每天更新并通过 API 流式传输。据 Bezverkhyi 称,目前有 400 多名研究人员通过市场为 20 多个 SIEM 和 XDR 平台做出贡献,他声称 SOC Prime 为 6,000 多家企业提供服务。
“SOC Prime 最大的竞争对手是传统和现代 SIEM 供应商,他们不采用‘检测即代码’作为一种实践,但仍在内部开发检测内容,团队非常小,检测工程冲刺。我们的客户已经意识到,检测工程是一个不断添加、更新和增强内容的过程,而不是一次性项目,”Bezverkhiy 说。“自 2020 年 2 月以来,[SOC Prime 的] 内容团队和威胁赏金开发人员已经交付了数百个检测和威胁搜寻规则和查询,以发现攻击、漏洞利用和改进行为监控……从 2021 年年初至今,SOC Prime 发布了一个共有 184 条勒索软件检测规则,其中 166 条是由 [我们的] 威胁赏金开发人员制定的。”
除了市场之外,SOC Prime 还提供了一个在线翻译引擎,可将 Sigma 规则转换为本地 SEIM 和 XDR 语言。通过 Sigma 作为中间语言支持翻译,并且可以直接执行,例如,SPL 到 AQL 到 Elasticsearch。
SOC Prime 表示,除了政府组织之外,它的客户中还包括财富 100 强和福布斯全球 2000 强品牌。迄今为止,该公司已筹集了 1490 万美元的风险投资。
“该公司拥有 80 多名员工和承包商,此外还有 300 多名经过审查的顶级威胁研究人员,他们创建威胁检测代码并从中获利。到 2022 年底,我们的目标是达到 140 名员工和 900 多名经过审查的研究人员,”Bezverkhiy 继续说道。“作为一家私营公司,我们目前拒绝透露具体的财务指标。话虽如此,我们的活跃高级订阅量同比增长超过 50%,我们的月经常性收入同比增长超过 85%,美国 SOC Prime 客户群中的活跃客户包括超过6,000 个组织使用其免费增值软件即服务产品和 70 多个付费客户,包括美国的企业、公共部门组织、