Güvenlik Operasyonları
MDR Firması Parayı Tehdit Analitiklerini, Güvenlik Puanlamasını ve Kullanıcı Arayüzünü Artırmak İçin Kullanacak
Micheal Novinson (Michael Novinson) •
15 Şubat 2023
Yönetilen tespit ve müdahale uzmanı Deepwatch, tehdit analitiğini, kullanıcı arayüzünü ve müşteriler için güvenlik puanlamasını güçlendirmek için 180 milyon dolarlık bir yatırım aldı.
Ayrıca bakınız: Panel Tartışması | Bir Yanıt Sağlayıcı Seçmenin Gerçekleri
“İhtiyacınız olmadığında sermayeyi artırmak daha iyidir.”
– Charlie Thomas, CEO, Deepwatch
Tampa, Florida merkezli şirket, Splunk Ventures, Springcoast Capital Partners ve bir Vista Equity Partners yan kuruluşundan gelen paranın Deepwatch’ın Ar-Ge, platform yeniliği ve tehdit istihbaratına yatırım yapmasına izin vereceğini söylüyor. CEO Charlie Thomas’a göre, yatırım, herhangi bir kuruluşa, girişim destekli olmaya devam eden Deepwatch’ta kontrol hissesi veya çoğunluk hissesi vermiyor.
Thomas, Information Security Media Group’a “İhtiyacınız olmadığında sermaye toplamak daha iyidir” diyor. “Bu, uzun süreli bir ekonomik yavaşlama olursa, şimdi artırmamız ve gelecekteki riskleri azaltmamız için harika bir fırsat.”
Deepwatch, %50 ile %60 arasındaki yıllık büyüme oranları, işe alım konusundaki mantıklı uygulamalar ve 2022’nin ortalarında bazı maliyet indirimleri sayesinde 2024’ün ikinci yarısında karlılık elde etme yolunda ilerliyor. Thomas, Splunk’ın desteğine sahip olmanın Deepwatch’tan bu yana özellikle anlamlı olduğunu söylüyor SIEM ürününü XDR ile değiştirme niyeti olmadan Fortune 2000 kuruluşlarına hizmet vermek üzere SIEM ürününde standartlaştırılmıştır (bakınız: Siber Tehdit Müdahale Sürelerini Hızlandırma).
SecOps Olgunluğunun Üç Boyutlu Görünümünü Elde Etme
Thomas, bir müşterinin güvenlik operasyonlarının olgunluğunu değerlendirirken kapsamı, coğrafyaları ve bölgeleri de dikkate almak için veri alma türlerini, günlük türlerini ve kaynak türlerini incelemenin ötesine geçen Deepwatch’ın Güvenli Puanının yeni bir sürümünü tanıtmak için 180 milyon doları kullanmayı planlıyor. Deepwatch daha üç boyutlu bir görünüm elde ettikçe şirket, Güvenli Puanını 10 puanlık bir ölçekten 100 puanlık bir ölçeğe çıkarabilir.
Thomas, tehdit analitiği açısından, Deepwatch’ın en riskli sinyal ve uyarı türlerini belirlemek ve diğerlerini yok saymak için müşterilerden aldığı verilerden yararlanmayı planladığını söylüyor. Deepwatch, her tehdide müşterinin benzersiz tehdit matrisine dayalı olarak bir olasılık değeri atar ve sorunların büyük çoğunluğunu kendisi ele alır, böylece yalnızca çok az sayıda uyarı bir insana yönlendirilir, diyor.
Kullanıcı arayüzü söz konusu olduğunda, Deepwatch parayı daha fazla self servis yetenek eklemek için kullanmayı planlıyor, böylece CISO’lar beklemek zorunda kalmadan gerçek zamanlı veya günlük olarak ölçümleri veya raporları otomatik olarak üretebiliyor. Şirketin yatırım getirisi aracı üst düzey yöneticiler arasında popülerdir ve Thomas, Deepwatch’ın teknolojisinin geniş bir teknoloji satıcıları ekosistemini desteklemek için tasarlandığını söylüyor (bkz: Büyüyen Tehditleri, Daha Sıkı Bütçeleri Nasıl Yönetirsiniz?).
Deepwatch’ın Müşterileri Nereden Geliyor?
Thomas’a göre, son iki yılda Deepwatch’ın yeni müşterilerinin yüzde elli ikisi, eski bir yönetilen güvenlik hizmetleri sağlayıcısının yerini alması için şirketi seçti. Thomas, müşterilerin Deepwatch’ı kurmak için çoğunlukla Secureworks’ü aldığını, ancak bazen IBM veya 2020’nin başlarında Symantec’in siber güvenlik hizmetleri işini satın alan Accenture’dan geldiğini söylüyor.
Yeni müşterilerin geri kalan %48’i, ilk kez bir SOC veya SIEM’i onaylarken Deepwatch’ı satın aldı. Thomas, bu durumlarda müşterilerin BlueVoyant, Critical Start, Expel veya ReliaQuest gibi doğrudan rakipler yerine Deepwatch’ı seçtiğini söylüyor.
Thomas’a göre Deepwatch, daha çok orta pazara odaklandığı için Arctic Wolf ile sık karşılaşmıyor. Öte yandan, XDR’yi SIEM’in yerini alan CrowdStrike gibi şirketler, Fortune 2000 kuruluşlarında fazla ilgi görmedi.
Thomas, bir ölçüm perspektifinden, Deepwatch’ın yıllık yinelenen gelir artışı, net yeni ARR, net dolar tutma, brüt kar marjı iyileştirmesi ve müşteri yaşam boyu değerinden müşteriye edinme maliyeti gibi tipik SaaS temel performans göstergelerini izlediğini söylüyor. Deepwatch’ın iş zekası ekibi, her bir departman için sağlam bir ölçüm ve analitik seti oluşturmak için Tableau’yu kullanıyor, diyor.
Thomas, “Bugün özel olsak da şirketi halka açıkmış gibi yönetmeye çalışıyoruz” diyor. “Bu derecede bir olgunluğa ve bu derecede bir yönetişime sahip olmak istiyoruz. Metrikler ve performansımıza nasıl baktığımız konusunda oldukça bilgiliyiz.”