CardinalOps привлекает $17,5 млн серии A для оптимизации защиты от угроз


Сегодня компания CardinalOps объявила о привлечении 17,5 млн долларов США в рамках финансирования серии A под руководством Viola Ventures с участием существующих инвесторов Battery Ventures, Glilot Capital, Image и ведущих бизнес-ангелов из индустрии безопасности, в результате чего общий капитал увеличился до 24 млн долларов США. Этот последний раунд будет стимулировать агрессивную глобальную экспансию в области выхода на рынок и инновационной деятельности. Компания также объявляет, что ветеран отрасли Фил Нерей присоединился к компании из Microsoft в качестве директора по маркетингу (CMO) и вице-президента по стратегии киберзащиты.

Дэнни Коэн, генеральный партнер Viola Ventures, который входит в совет директоров CardinalOps, сказал: «У нас есть 20-летний опыт выявления выдающихся команд и поддержки их до статуса единорога и выше, и мы считаем, что у CardinalOps есть все необходимые ингредиенты для этого. стать мировым лидером в области кибербезопасности. Под руководством дальновидных основателей CardinalOps помогает организациям использовать аналитику для масштабирования и оптимизации своей киберзащиты перед лицом постоянно растущей изощренности киберпреступников по всему миру».

Постоянные изменения в ландшафте угроз в сочетании с огромным увеличением данных журналов, собираемых из различных источников (конечные точки, сеть, облако, идентификационные данные и т. д.), приводят к экспоненциальному росту сложности команд Центра управления безопасностью (SOC). На самом деле, по данным Ponemon, более 80% специалистов по безопасности оценивают сложность своего SOC как очень высокую, и менее 40% оценивают свой SOC как высокоэффективный.

Основным последствием этой сложности является повышенный риск взлома из-за задержек и невыполненных работ при ручной разработке новых правил обнаружения и запросов на поиск угроз для новейших методов злоумышленников. Предоставляя рекомендации на основе ИИ на родном языке запросов широко используемых решений для аналитики безопасности (таких как Splunk, Sentinel, IBM QRadar, CrowdStrike и т. д.), платформа CardinalOps выполняет работу высококвалифицированных инженеров по обнаружению с годами обучения и опыт, которого сейчас не хватает. Все рекомендации, основанные на собственном графе знаний CardinalOps, основанном на краудсорсинговых правилах и запросах по обнаружению передового опыта, сопоставляются со стандартными моделями угроз MITRE ATT&CK, настраиваются в соответствии с приоритетами и инфраструктурой организации, основанными на рисках, и автоматически развертываются для быстрого устранения пробелы в охвате угроз.

«При поддержке наших инвесторов CardinalOps вступает в следующую фазу роста, чтобы реализовать наше видение — помочь клиентам внедрить аналитику и автоматизацию на основе ИИ в основные функции обеспечения безопасности, которые неизбежно повышают эффективность и действенность инфраструктуры безопасности», — сказал Майкл Мумкуоглу, генеральный директор. и соучредитель CardinalOps. «Мы уже завоевали значительную поддержку наших клиентов в ключевых отраслях, включая производство, финансовые услуги, гостиничный бизнес, средства массовой информации, транспорт и логистику, юридические фирмы и управляемые службы безопасности. Благодаря нашим последним инвестициям у нас есть хорошие возможности для расширения нашего лидерства в оптимизации глобального покрытия угроз для широко используемых, но недостаточно используемых инструментов безопасности».

CardinalOps, запущенный в начале 2021 года, защищает некоторые из крупнейших и наиболее сложных организаций в мире, в том числе компанию по производству потребительских товаров из списка Fortune 50; входит в десятку лучших юридических фирм США; кабельный оператор топ-10; и ведущий MDR/MSSP. Стратегические преимущества включают в себя:

  • Ускорение новых облачных инициатив на различных облачных платформах (AWS, Azure, GCP), каждая из которых имеет собственные инструменты мониторинга безопасности.
  • Сокращение расходов за счет определения источников журналов, которые используются, но не способствуют покрытию угроз.
  • Предоставление независимых метрик на уровне совета директоров, чтобы помочь директорам по информационной безопасности ответить на вопрос «Насколько мы готовы обнаруживать угрозы с наивысшим приоритетом?»

«Мы создали облачную платформу искусственного интеллекта, которая предоставляет передовые практические рекомендации на родном языке запросов этих решений, сопоставленном со стандартными средствами управления MITRE ATT&CK и настроенном в соответствии с приоритетами каждой организации, основанными на оценке рисков», — сказал Майкл Мумкуоглу. «Наша платформа теперь развернута в производственных SOC в ключевых отраслях, таких как производство, финансовые услуги, гостиничный бизнес, средства массовой информации, транспорт и логистика, юридические фирмы и управляемые службы безопасности.

Компания CardinalOps, основанная в начале 2020 года, возглавляется серийными предпринимателями, чьи предыдущие компании были приобретены Palo Alto Networks, HP, Microsoft Safety, IBM Safety и другими. В консультативный совет компании входят Антон Чувакин, признанный эксперт по SIEM, бывший вице-президент по исследованиям Gartner и заслуженный аналитик (сейчас в Google Chronicle); Дэн Бернс, бывший генеральный директор Optiv и основатель Accuvant (также инвестор и член совета директоров); и Рэнди Уоткинс, технический директор Important Get started.

О CardinalOps

CardinalOps предлагает аналитику и автоматизацию на основе ИИ, что позволяет инженерным группам SOC опережать постоянные изменения в ландшафте угроз и их организационных требованиях. Благодаря постоянному обновлению отсутствующих обнаружений в существующих развертываниях SIEM/XDR, измеряемому инфраструктурой MITRE ATT&CK, и рекомендации по устранению ошибок конфигурации источника журнала и других причин неоптимального охвата, это позволяет организациям закрыть наиболее рискованные пробелы в покрытии угроз, которые их оставляют. незащищенный. Для получения дополнительной информации посетите https://www.cardinalops.com/.

https://cyberxhack.org/