Yönetişim ve Risk Yönetimi
Önerilen Satın Alma, Dahili Risk Verilerini Dış Tehdit Sinyalleriyle Birleştirmeyi Amaçlıyor
Michael Novinson (MichaelNovinson) •
23 Ekim 2025
Dataminr, ajansal yapay zeka yoluyla müşteriye özel zeka sağlamak için Symantec’in kurumsal güvenlik işinin eski başkanı tarafından yönetilen bir istihbarat yönetimi tedarikçisi satın almayı planlıyor.
Ayrıca bakınız: BYOD Kaçınılmazdır: Güvenliği Sağlamak için VDI’yı Yeniden Düşünün
Kurucusu ve CEO’su Ted Bailey, New York merkezli tehdit ve risk istihbarat firmasının, önerilen 290 milyon dolarlık Washington DC bölgesi ThreatConnect satın alımının, müşterilerin iç ortamlarına özel olarak uyarlanmış bağlamsal, tahmine dayalı ve eyleme dönüştürülebilir istihbarat sağlayacağını söyledi. Anlaşma, Dataminr’in halka açık veri sinyali tespitindeki gücünü ThreatConnect’in dahili veri ortamlarındaki uzmanlığıyla birleştiriyor.
Bailey, Information Security Media Group’a şunları söyledi: “İki ürün bir arada var olduğunda, bu entegrasyondan yeni ürünler oluşturma fırsatının gerçekten oyunun kurallarını değiştireceğini söyleyen çok sayıda müşteri bulduk.” “Ve sadece stratejik bir ortaklık değil, aynı zamanda bir olma konusunda ciddi bir tartışma başlattık.”
2011 yılında kurulan ThreatConnect, 170 kişiyi istihdam ediyor ve Haziran 2019’dan bu yana büyüme sermayesi şirketi PSG’ye ait. Şirket, Mart 2022’den bu yana, Symantec’in kurumsal güvenlik iş birimini üç buçuk yıl boyunca yöneten, dört buçuk yıl boyunca Oracle’ın iş analitiği ve büyük veri uygulamalarını denetleyen ve depolama titanı EMC’de yedi yıl geçiren Balaji Yelamanchili tarafından yönetilmektedir (bkz.: Dataminr, Tahmine Dayalı, Aracı Yapay Zeka Araçlarını Geliştirmek İçin 85 Milyon Dolar Artırdı).
Genel Olay Tespitinden Bağlama Duyarlı Brifinglere
Pulse platformu aracılığıyla siber risk tespiti için Dataminr’ı kullanan birçok CISO, ThreatConnect ile entegrasyon talebinde bulunmaya başladı ve bu bağlantı, müşterilerin siber risk yönetimi iş akışlarında uzun süredir devam eden boşlukları gidermelerine yardımcı oldu. Dataminr, potansiyelin yalnızca ortak bir ürün için değil, aynı zamanda dış ve iç sinyalleri bağlamsal farkındalıkla yeni bir çözümde birleştirmek için de olduğunu fark etti.
Bailey, “Son birkaç ayda, Dataminr’in ThreatConnect’e çalışır durumda olan bir entegrasyonunu zaten oluşturup dağıtmıştık ve bazı müşteriler bundan faydalanmaya ve önemli değer elde etmeye başladı” dedi. “Fark ettiğimiz şey, bu değerin son derece önemli olduğuydu.”
Bailey, ThreatConnect’i satın almanın Dataminr’in genel olay tespitinden, her müşterinin özel ihtiyaçlarını ve ortamını yansıtan kişiselleştirilmiş, bağlama duyarlı brifinglere ve önerilere geçmesine yardımcı olacağını söyledi. Yapay zeka ajanlarının bağımsız olarak içgörü topladığını, verileri analiz ettiğini ve ardından bulgularını müşterinin dahili sistemlerine, önceliklerine ve yapısına göre uyarlanmış birleşik bir istihbarat çıktısında sentezlediğini söyledi.
Bailey, “Bu, etkinlik için genel olmak yerine yazılabilecek, özelleştirilebilecek ve belirli müşteriye uyarlanabilecek bir yüzey alanıdır” dedi. “Yapay zeka platformumuz tüm bu dahili verileri entegre edebiliyor ve temsilcilerimiz, müşterinin Dataminr perspektifinden gördüklerinin onlar için yazılmasını sağlayacak şekilde bu ortamlara erişebiliyor ve bunlar dikkate alınabiliyor.”
Bailey, Dataminr’in köklerinin haberlere, sosyal medyaya, sensörlere ve açık kaynağa dayandığını ve burada dünyanın en güçlü olay tespit platformlarından birini kurduğunu söyledi. Ancak ThreatConnect’in üstün olduğu bir alan olan kurumsal ortamların iç mimarileri konusunda yerleşik uzmanlığa sahip değildi. Bailey, bu becerilerin birleşiminin Dataminr’in yol haritasını hızlandırmak için gerekli olduğunu düşünüyor.
Bailey, “Dataminr ile ThreatConnect birleşmesini yalnızca bir ürün birleşimi olarak değil, aynı zamanda misyon odaklı ve yenilik konusunda gerçekten tutkulu bir ekip olan ekipleriyle ilgili olarak görüyorum” dedi. “Ürünü ve ThreatConnect’in yeni DNA’sını, dahili veri ortamına ilişkin bilgi açısından entegre etmek Dataminr için büyük bir kazanç.”
Dataminr Neden Birden Fazla Yapay Zeka Aracısını Paralel Olarak Dağıtıyor?
Dataminr’ın üstün olduğu halka açık veri ortamları geniş ve çeşitlidir ve Bailey, bu alandaki en önemli zorluğun, büyük miktarda gürültünün içinde gizlenmiş nadir ancak kritik sinyali bulmak olduğunu söyledi. Buna karşılık, ThreatConnect’in üstün olduğu dahili veri ortamları daha yapılandırılmış ve spesifiktir ve zorluk, hangi dahili olayların önemli olduğunu ve bunların birbirleriyle nasıl ilişkili olduğunu anlamaktır, dedi.
Bailey, “Dahili bir veri ortamıyla uğraşırken, çoğu zorluk önceliklendirme ve senkronizasyonla ilgilidir” dedi. “İkisinden birlikte ve neden bu kadar değerli olduklarından bahsettiğinizde, fiziksel dijital ortamda bu çok küçük modellerden birini keşfedip onu dahili veri ortamına getirdiğinizde, gerçekten bir nirvana veri korelasyon anına sahip olabilirsiniz.”
Dataminr’in mimarisinde birden fazla yapay zeka aracısı paralel olarak konuşlandırılır; bazıları ilgili bağlamı ararken diğerleri risk sonuçlarını arar, hatta daha fazlası bir sonraki en iyi eylemleri veya yanıt önerilerini arar. Bu, Dataminr’in yalnızca “ne olduğunu” belirtmenin ötesine geçerek bunun ne anlama geldiğini, müşterinin ne yapması gerektiğini ve sonunda “Yanıt vermenize nasıl yardımcı olabiliriz?” sorusunu ifade etmesine olanak tanır. dedi.
Bailey, “Temsilciler hakkında temelde benzersiz olan şey, onların görev odaklı değil, hedef odaklı olmalarıdır” dedi. “Yani bir temsilciye ‘Git en alakalı bağlamı bul’ diyebilirsiniz. Veya bir temsilciye şu soruyu sorabilirsiniz: ‘Müşteri bu belirli yönlerde bundan sonra ne yapmalıdır?’ ve ardından ajanlardan oluşan filo, her şeyi çözmeye çalışmak için yarı otonom yolculuklarına çıkıyor.”
Birleştirilmiş Dataminr-ThreatConnect platformunun, bu genişletilmiş CISO rolüne hizmet etmek için benzersiz bir şekilde uygun olduğunu, birincisinin fiziksel ve dijital alanlarda gerçek zamanlı uyarılar sağladığını, ikincisinin ise derin dahili tehdit istihbaratı yönetimi sunduğunu söyledi. Birlikte, CISO’ların kuruluş genelindeki tehditlere yönelik bütünsel bir bakış açısıyla çalışmasına yardımcı olan birleşik, çok vektörlü bir risk istihbarat sistemi sunarlar.
Bailey, “Önde gelen CISO’ların birçoğu artık fiziksel tehditleri, dijital tehditleri ve daha klasik siber tehditleri denetlemekle de görevlendiriliyor” dedi. “İki ürünün bir araya gelmesi, CISO’nun farklı tehdit vektörlerini, görev alanlarını genişletmelerine ve daha geniş bir risk istihbaratı ortamını üstlenmelerine olanak tanıyacak şekilde birleştirmesinin bir yoludur.”