脅威検出マーケットプレイス SOC Prime が 11.5 万ドルを獲得

SOCプライムマサチューセッツ州ボストンに本拠を置き、脅威検出マーケットプレイスを開発する新興企業である は本日、DNX Ventures 主導、Streamlined Ventures および Rembrandt Venture Partners の参加により 11.5 万ドルの資金調達ラウンドを完了したと発表しました。同社はこの資本をさらに発展させるために使用する予定です。 サイバーセキュリティー SOC Prime の創設者、CEO、会長である Andrii Bezverkhyi 氏によると、プラットフォームの強化、世界展開への投資、販売チームの拡大が行われています。

150 年の企業データ侵害による損失は平均して 2020 億 XNUMX 万ドルを超えました。このような背景から、企業はサイバー犯罪者に先んじるためのコストが急速に持続不可能になりつつあると報告しています。ある人によると source、一般的な企業は年間 IT 予算の 6% ～ 14% をサイバーセキュリティに費やしています。好例として、次のような組織がありました。 支払い 233,817 年 2020 月には、ランサムウェア対策だけで XNUMX ドルもの費用がかかりました。

2015 年に Bezverkhiy、Oleksandr Bredikhin、Ruslan Mihalev によって設立された SOC Prime は、研究者のネットワークから脅威検出ソリューションを厳選し、セキュリティ情報およびイベント管理 (SIEM) および拡張検出および対応 (XDR) プラットフォームへのサブスクリプションを通じて提供しています。サイバー脅威検出を定義する標準である Sigma を中心に構築された SOC Prime は、その脅威検出マーケットプレイスが MITRE ATT&CK フレームワーク、MITRE の知識ベース、攻撃者の行動モデルに沿った 130,000 件以上の検出をホストしていると主張しています。

「オレクサンドル、ルスラン、そして私は、世界中のトップの脅威研究者のコミュニティを結集し、主要な組織をサイバーセキュリティ業界の最も優秀な頭脳にアクセスできるように結び付けるプラットフォームを構築しました。私たちは、組織がセキュリティ上の最大の懸念事項にリアルタイムで対処できるように、脅威ハンターとセキュリティ研究者が投稿、議論、脅威検出コードを作成できる共同スペースを確立することを目指しました。これにより、SOC ルールとクエリのための史上初の脅威検出マーケットプレイスが創設され、脅威の可視性が向上し、検出速度が向上し、世界中のすべての企業の脅威ハンティング機能が強化されました」と Bezverkhiy 氏は電子メールで VentureBeat に語った。 「初期の頃、SOC Prime はそのアルゴリズムと行動検出クエリを使用して、ウクライナの送電網に対する BlackEnergy 2 および 3 攻撃の調査を支援しました。これは停電を引き起こした史上初のサイバー攻撃でした。」

脅威検出のマーケットプレイス

Markets and Markets によると、脅威検出システム市場は 48.38 年に 2015 億 119.17 万ドルと評価され、2022 年までに XNUMX 億 XNUMX 万ドルに達すると予想されています。 Crunchbase のサイバーセキュリティ ベンチャー資金調達 レポート によると、2020 年の世界の投資は 7.8 億ドルに達し、サイバーセキュリティ投資の年間記録を樹立しました。

SOC Prime は、毎日更新され API 経由でストリーミングされる 130,000 を超えるダッシュボード、ルール パッケージ、および「機械学習レシピ」を提供します。 Bezverkhyi 氏によると、現在 400 人以上の研究者がマーケットプレイスを通じて 20 以上の SIEM および XDR プラットフォームに貢献しており、SOC Prime は 6,000 社以上の企業にサービスを提供していると主張しています。

「SOC Prime の最大の競争相手は、従来の SIEM ベンダーと最新の SIEM ベンダーです。彼らは「コードとしての検出」を実践として採用しておらず、依然として非常に小規模なチームと検出エンジニアリング スプリントで検出コンテンツを社内で開発しています。当社の顧客は、検出エンジニアリングが 2020 回限りのプロジェクトではなく、コンテンツを追加、更新、強化する継続的なプロセスであることを認識しています」と Bezverkhiy 氏は述べています。 「2021 年 184 月以来、[SOC Prime の] コンテンツ チームと脅威報奨金の開発者は、攻撃やエクスプロイトを発見し、動作監視を改善するために、何百もの検出および脅威ハンティング ルールとクエリを提供してきました。… 166 年現在、SOC Prime は、ランサムウェア検出のためのルールは合計 XNUMX 個あり、そのうち XNUMX 個は [当社の] 脅威報奨金開発者によるものでした。」

SOC Prime は、市場を超えて、シグマ ルールをネイティブの SEIM および XDR 言語に変換するオンライン翻訳エンジンを提供します。翻訳は中間言語として Sigma を介してサポートされており、SPL から AQL へ、そして Elasticsearch へなど直接実行できます。

SOC Prime は、政府機関に加えてフォーチュン 100 およびフォーブス グローバル 2000 のブランドも顧客に数えていると述べています。現在までに同社はベンチャーキャピタルから14.9万ドルを調達した。

「同社には、脅威検出コードを作成して収益化する 80 人を超える精査されたトップ脅威研究者に加えて、300 人を超える従業員と請負業者がいます。私たちの目標は、2022 年末までに 140 人の従業員と 900 人以上の厳選された研究者を擁することです」とベズヴェルキー氏は続けました。 「私たちは非公開企業として、現時点では具体的な財務指標を開示することを拒否します。そうは言っても、当社のアクティブなプレミアム サブスクリプションは前年比で 50% 以上増加し、米国の月間経常収益とアクティブ クライアント数では前年比 85% 以上の成長を達成しました。SOC Prime の顧客ベースには、以上の顧客が含まれています。フリーミアムの Software-as-a-Service サービスを利用している 6,000 の組織と、企業、米国の公共部門組織、EU を拠点とするマネージド検出および対応プロバイダー、セキュリティ ベンダーを含む 70 社以上の有料顧客が利用しています。」