siemplify公司是一家安全初創企業,它近期為以色列國防軍開發了乙個威脅情報平台的技術基礎。以下是可以從中得到的經驗。
siemplify的技術設計目的在於將企業網路上完全不同的安全技術整合在一起,並通過上下文進行研究,比如反惡意軟體、入侵檢測系統、防火牆等。該公司的平台功能類似於乙個集線器,將機構當前使用的安全、威脅情報和風險管理工具,如splunk等流行的siems(security information and event eanagement systems, 安全資訊和事件管理系統)整合在一起,為合併、聯絡警報做準備。
之後,平台將使用視覺化和建模工具來展示高優先順序的威脅資訊,顯示形式類似於視覺化故事線。這可以幫助分析師找到安全問題的根源。這一安全行動平台的目標客戶是銀行、大型機構和企業。平台能夠幫助它們大大提公升找到並解決惡意軟體和黑客的速度。
阿莫斯·斯特恩是siemplify公司首席執行官,他曾經帶領網路安全部門,負責建立以色列國防軍的威脅調查平台。斯特恩在2023年至2023年之間在以色列國防軍服役,之後加入私營部門工作了三年,負責elbit systems公司的銷售和業務開發。其他高階主管也來自相同的背景。以色列國防軍早在上世紀八十年代就成為了安全初創企業的搖籃,企業名單裡就包括了check point。
siemplify正試圖在網路安全行業中應用來自軍事情報機構的方**,比如實時圖表分析、機器學習和大資料。平台通過打出的威脅評分來對事件排列優先順序,並提供優先處理、逐個處理和案例管理功能。
斯特恩表示,軍方的系統與企業系統並沒有巨大不同,但它們傾向於先走幾步。比如,視覺化技術在2023年時就已經成為了以色列國防軍的標準配備。軍方傾向於應用超前的技術,而企業會更加保守。不過,這一鴻溝正在逐漸被消除。
斯特恩在以色列國防軍服役期間設計了威脅調查系統、領導了緊急網路威脅響應專案。據他描述,這都屬於防禦性行動。斯特恩對**表示,企業面臨的許多問題早已被軍事情報機構所解決。
問題不在於檢測本身,而在於完全不同的安全監控系統發出的大量噪音中隱藏的那些真正的威脅。這導致人們很難看到完整的攻擊鏈條並快速找到根源問題。
siemplify威脅分析平台的設計功能是自動在安全警報之間建立聯絡、找到並為事件標出優先順序、通過圖形化的方式描述完整的威脅鏈條。斯特恩表示,傳統的siem會蒐集警報,但缺乏siemplify提供的增添上下文功能。大資料分析也被內建在siemplify中,以「幫助分析師」。
你需要噪音消除,因為你創造的警報太多了。有些我們合作過的銀行擁有50種不同的控制,會建立完全不同的資料孤島 (silos) 。
「siemplify能夠整合,並將資訊按優先順序標出,同時提供時間線。」
斯特恩對**表示:「使用該平台的情報分析師不需要技術背景。比如,它們不需要寫出或者程式設計出乙個查詢請求。」
隸屬於英特爾、紅帽子、rackspace和其它公司的投資者已經為這家初創企業投入了400萬美金。早期客戶包括一些以色列的大型銀行、電信和製藥企業。創始人斯特恩稱,很快會有更多來自財富50強的大眾消費品和金融服務公司應用企業的產品。
這家以保險起家的公司,為何要踏足資訊保安領域?
中怡是保險中介,所以可能會讓大家覺得它並不是一家專業從事資訊保安的公司。但中怡去年收購的盛方實證其實就是做資訊保安的。實際上,國內市場的保險中介跟成熟市場的保險中介雖然是相同的名字,但其實內涵是極其不一樣的。風險管理是保險中介的乙個生命線,是其主要的競爭優勢,這其實是所有保險公司都應該去做的事情,只...
賽門鐵克將收購以色列安全公司Fireglass
fireglass於2014成立於特拉維夫,一直非常低調。2016年11月,fireglass獲得2000萬美元融資,投資人包括norwest和光速。據雷鋒網了解,fireglasss以瀏覽器威脅隔離技術 browser isolation 見長,通過防止惡意內容穿過防火牆,幫助企業打擊惡意軟體和釣...
這家公司要做以資料和業務為核心的大資料安全
本文講的是這家公司要做以資料和業務為核心的大資料安全,大資料與網路安全,已經越來越密不可分。使用者行為分析 業務風控 安全態勢感知等都是近兩年安全行業的絕對熱詞,而在這些技術實現的背後,對大資料的收集和分析能力,是最為關鍵的支撐。2014年成立 10餘人創始團隊均有清華和安全行業背景 定位在大資料安...