梅洛公园,加利福尼亚州 - (商业资讯) - 2016年7月20日 -

筛选安全今天退出隐身,宣布下一代网络安全威胁狩猎和事件响应平台。SIFT安全支持325万美元的天使投资,由弗里曼集团,一家私人投资和资产管理公司资助,达拉斯的私人投资和资产管理公司投资300万美元,并在世界上一些最大且最着名的人中拥有经验的史运投资者。 VeriSign,McAfee,Sophos,趋势科技,Guavus和Apple等安全和技术公司。

SIFT安全的威胁狩猎和事件响应平台是为利用关系图数据结构,可扩展搜索和尖端异常检测的功率而建立的目的。使用这些技术,该平台以图形方式表示近实时对基础架构发生的事情,这允许安全人员可视化事件。目标客户是企业和政府机构的安全运营和事件响应团队和托管服务提供商(MSP)。

“狩猎和响应威胁可能非常令人沮丧,使用当前的工具,特别是在围绕不同数据源的复杂威胁时,”根据Colin Estep,Sift Security的CSO。“除了过度昂贵的情况下,这些传统系统难以部署和使用,要求安全的专家解密数据流和数据科学家以查找它们的模式。它们产生比人类团队可能筛选的更多警报,留下了隐藏在一堆误报中的真正威胁。他们也没有连接点,将攻击阶段联系在系统和平台上。“

从Netflix筛选出来,他是一个事件响应者,在Apple和FBI中提供了类似的角色。

“没有人真正破解了如何使用分析,大数据和机器学习来解决威胁狩猎和事件反应的问题的问题”。“我一直在与筛选的安全团队合作,作为一个提前的用户,我最近加入了公司,因为在我看来,它的方法和技术代表了一个可以成为第一个解决这个重要问题的突破。”

为了解决这一挑战,SIFT在大数据,图论和机器学习中组建了一支专家团队。根据首席执行官尼尔国王的说法,“我们的使命是使安全运营团队更容易,更快,更令人沮丧地完成工作。”SIFT安全性利用三种技术转变来实现这一任务:关系图数据结构和分析;最初在斯坦福和麻省理工学院开发的快速和可扩展的机器学习算法;和可扩展搜索的商品化。

图表是强调实体(用户,服务器,文件等)之间的关系的数据结构,如用户身份验证到主机或附加恶意文件的电子邮件。例如,相同的设备将出现在网络,主机,应用程序和云日志中,并且图表将所有这些源的活动连接在一起。它经过优化,以回答有关实体行为的复杂问题,这意味着安全专家在调查过程中不需要进行手动相关性。该产品还提供了用户直接视觉访问图形,帮助甚至没有经验的调查人员看到发生了什么并识别事件的根本原因。

通过在此图表基础上构建安全运营平台,SIFT安全性克服了基于企业搜索的工具中固有的缺点。SIFT安全平台提供独特的优势:

根据洛杉矶LGBT中心的艾伦·斯佩格勒,“我得到了很多警报,但没有上下文,他们并不是很有用。所以这次宿主在交通中存在飙升。导致它是什么过程?哪个用户负责?我曾经必须进入日志并找出自己。随着SIFT的安全,我可以得到我快速的上下文,并且P出来真正引起的问题。“

SIFT安全性可以在云中部署为托管服务或在商品硬件上安装内部部署,从单个实例开始,并缩放到大型服务器集群。可以将任何类型的结构化或半结构化数据送入SIFT安全性,包括来自主机和网络设备,应用程序,云实例和外部源的日志,例如威胁情报源。数据也可以直接从诸如SIEM的现有日志管理工具中馈送。与大多数现有工具不同,SIFT安全性不根据数据卷价格为其软件价格,导致更可预测的定价和更具成本效益的可扩展性。

“SIFT安全减少了在IONIC安全,BOOZ ALLEN HAMILTON,VERISIGN和NSA的领导力经验的安全主管的肯尼尔·席尔瓦的数周到数小时,甚至分钟。

SIFT安全威胁狩猎和事件响应平台立即可用于概念试验证明。客户可以在几个小时内启动并运行,最小的支持资源安装并开始使用它。

电子邮件[email protected]与Sift Security的安全专家有关测试安装,或访问www.siftsecurity.com以获取更多信息。SIFT安全是位于加利福尼亚州Menlo Park。

resourcesscreenshot 1screenshot
2https://siftsecurity.com/papers/siftsecurity-why-graph.pdfhttps://siftsecurity.com/papers/siftsecurity-threat-hunting.pdfhttps://siftsecurity.com/papers/siftsecurity -cindent-response。 pdfhttps://siftsecurity.com/papers/siftsecurity-data -science.pdf.