Vega, SECOP’ları ölçeklendirmek için 65 milyon dolar temin ediyor, geleneksel Siems’i ele alıyor

Kurucu Ortak ve CEO Shay Sandler, New York merkezli Vega, Tohum ve A Serisi Fination’ın kuruluşların kuruluşların içgörü kazanmasını ve verilerini değiştirmeden veya çoğaltmadan tehditlere yanıt vereceğini söyledi. Bu temel kapasitenin Vega’yı uyarı triyajına, gürültü azaltmaya veya büyük dil modellerini geleneksel SIEM’lere katmanlamaya odaklanmış diğer şirketlerden ayırdığını söyledi.

Sandler, “Herkes, endüstrinin tespit ve yanıt için ai-yerli bir çözüme ve bir AI-ani çözüme ihtiyacı olduğunu her zamankinden daha fazla anlıyor.” “AI-Yerli güvenlik operasyonları yetenekleri, bir sahnenin üstüne koyduğunuz bir yama veya LLM değildir. Yepyeni bir AI-Yerli güvenlik operasyon sistemi gerektirir.”

2024 yılında kurulan Vega, 64 kişiyi istihdam ediyor ve bu hafta Stealth’ten Accel liderliğindeki finansmanla ortaya çıktı. Şirket, üç yıl boyunca Granulate’de araştırmaya öncülük etmeden önce İsrail Askeri İstihbarat’ın 8200 ünitesinde güvenlik araştırmacısı olarak yaklaşık beş yıl geçiren Sandler tarafından başlatıldı. Sandler orada çalışırken Intel tarafından 650 milyon dolara satın alındı ​​ve o zamandan beri kapandı (bkz:: Crowdstrike, Kurumsal AI kullanımını korumak için 260 milyon dolarlık Pangea satın alıyor).

Geleneksel Siems neden artık faturaya uymuyor?

İşletmeler, geleneksel SIEM tabanlı modellerin, gerçek zamanlı, ölçeklenebilir ve AI güdümlü tehdit algılamasının çok önemli olduğu bir dünyada yetersiz olduğunu ve Sandler’in müşterilerin operasyonel güvenlik zorluklarına ölçeklenebilir, hemen cevaplar talep ettiğini söyledi. Şirket, tespit ve müdahale piyasasının yeniden tanımlanmasına öncülük etmeyi amaçlamaktadır, bu da sıfırdan yeni mimari inşa etmeye çağırıyor.

Sandler, “Oradaki en büyük organizasyonlarla çalışıyoruz.” Dedi. “Ve şimdi hepsinin buna ihtiyacı var. Ve büyük ölçekte buna ihtiyaçları var. Büyük bir vizyon, büyük bir salıncak. Gerçekten büyük organizasyonlar için büyük sorunları çözmeye ve mümkün olduğunca hızlı yapmaya çalışıyoruz.”

LLMS kullanan şirketlerin aksine, sadece uyarıları özetlemek veya olayları zenginleştirmek için Vega’nın modelinin güvenlik ekiplerinin verileriyle doğrudan, ölçeklenebilir ve akıllıca etkileşime girmesine yardımcı olduğunu söyledi. Bu ani tasarım, otomatik tehdit istihbarat alımı, triyaj, boşluk analizi ve dinamik tehdit avı gibi yeni yeteneklerin kilidini açar, böylece veri normalizasyonu, çoğaltma ve endeksleme değiştirilir.

Sandler, “Düz İngilizce kullanarak bir soru sorabilir ve çevrenizde sahip olduğunuz tüm verilerden, merkezileştirmeye gerek kalmadan, bulut depolamanızdan SIEM’e taşımaya gerek kalmadan normalleştirilmiş bir cevap alabilirsiniz.” Dedi. “Bu özellik gerçekten AI odaklı güvenlik operasyonlarının temelini oluşturuyor.”

Şirket, tespitlerin ve boşluk analizlerinin sürekli ayarlanmasına büyük yatırım yapıyor, bu gerçeği sonra filtrelemek yerine kaynaktaki yanlış pozitifleri azaltıyor. Vega ayrıca canlı tehdit istihbaratına ve MITER ATT & CK gibi çerçevelere dayanan otomatik olarak yeni algılama mantığı oluşturmayı hedefliyor. Bu, müşterilerin kökteki yanlış pozitifleri azaltmasına ve maksimum algılama kapsamını sağlamasına yardımcı olur.

Sandler, “Kök nedenden gelen yanlış pozitifleri azaltmak ve tayin istihbaratına göre sürekli olarak tespitlerin oluşturulması ve general gibi çerçevelerdeki tespit boşluklarına göre sürekli ayarlanarak 10 adım ileri gitmek istiyoruz.” Dedi. Diyerek şöyle devam etti: “Sadece yeni veri kaynağını takın ve oynayın ve daha sonra güvenlik hususlarına bakılmaksızın veri kararınızı verin.”

Vega’yı geleneksel siber girişimlerden farklı kılan şey

VEGA, bulut depolama, API’ler, veri gölleri veya eski SIEM’ler – bulunduğu her yerde verilere doğrudan bağlanan ve algılama mantığının bu birleşik veri katmanı üzerinde yazılmasını ve optimize edilmesini sağlar. VEGA sadece algılama oluşturulmasına değil, aynı zamanda bu içeriğin sürekli ayarlanmasına izin veriyor.

Sandler, “Vega’da, diğer tüm çözümlerin aksine, Vega’yı bir veri göle, bir SIEM’e, API’lere, birden fazla SIEM’e takabilir ve birleşik AI güdümlü bir analitik katmanı sağlayabilir ve verilerin her yerden normal ve zenginleştirilmiş cevaplar alabileceğiniz” dedi. ” “Bu yetenekle tam bir algılama ve yanıt ürünü oluşturduk.”

Tipik Seriler A-aşamalı girişimlerden farklı olarak Sandler, Vega’nın ürününün büyük işletmeler tarafından günlük operasyonel kullanımda olduğunu ve derhal hizmet düzeyinde anlaşmalar ve sürekli yenilik yaparken bu ölçeği destekleyebilecek bir mühendislik kuruluşu gerektirdiğini söyledi. Sandler, finansmanın büyük bir kısmının üst düzey yetenekleri almak ve Ar-Ge ve ürün organizasyonunu ABD ve İsrail genelinde ölçeklendirmek için kullanıldığını söyledi.

Sandler, “Ar -Ge’nin saçma ölçeği gerçekten desteklemesi için çok, çok güçlü bir lidere ihtiyacımız olduğunu biliyorduk.” Dedi. “Amerika Birleşik Devletleri ve İsrail’de hem ürün tarafında hem de pazarlama tarafında birinci sınıf bir organizasyon kurmamıza yardımcı oluyor.”

Çoğu güvenlik girişimi küçük müşterilerle başlar ve büyük işletmeler SIEM’leri veya çekirdek platformları değiştirmek konusunda isteksizdir. Ancak Sandler, Vega’nın mimarisinin mevcut SIEM’lerle bir arada var olmasına izin verdiğini söyledi. Platform olgunlaştıkça Sandler, pazar ortası şirketlerinden, özellikle de bulut yerli veya SIEM olmadan AWS’de faaliyet gösteren şirketlerden artan evlat edinmeyi görüyor.

Sandler, “Fortune 20 perakendecileri ve en büyük ilaç şirketlerinden birkaçı ile başladık.” Dedi. “Müşterilerimizin çoğunun bir SIEM’si var, ister uzun süre saklamak isteseler de istemeseler de bir SIEM var. Bu onların kararı. Bu bir veri kararı. Bu bir güvenlik kararı değil, Vega’yı zaten tam bir algılama ve yanıt çözümü olarak kullanan birkaç Silikon Vadisi merkezli kamu teknoloji şirketimiz var.”