Hunters.ai, una startup con sede en Tel Aviv que construyó una solución de caza de amenazas basada en la IA, anunció hoy que ha recaudado una ronda de financiación inicial de $ 5.4 millones liderada por YL Ventures y Blumberg Capital.
La búsqueda de amenazas ha sido tradicionalmente una práctica más bien manual, donde los analistas intentan identificar activamente las amenazas potenciales para sus sistemas. Sin embargo, esta siempre ha sido una actividad muy impulsada por los datos, por lo que no es de extrañar que una serie de nuevas empresas ahora estén buscando automatizar el proceso. No todos los ataques son tan fáciles de detectar como un atacante que está tratando de forzar una contraseña, por ejemplo. A veces, un atacante sofisticado puede tener las credenciales para entrar en una red, por ejemplo. Luego, el cazador y las herramientas de caza deben reconocer que existe una actividad inusual, ya que, al final, estos atacantes siempre dejan algunas migajas de pan a su paso.
El equipo de Hunters me dice que hizo mucha validación de mercado antes de decidir sobre su enfoque. “La brecha principal que vimos es el nivel de talento, experiencia y comprensión del lado del ataque dentro de las organizaciones”, me dijo el CEO de Hunters, Uri May. “Esto nos llevó a desarrollar lo que llamamos la máquina autónoma de búsqueda de amenazas, que consiste en comprender mejor qué es la búsqueda de amenazas y en llevarlo a muchos clientes de todo el mundo de manera escalable”.
Las soluciones similares a menudo se basan en agentes, escáneres y otras técnicas que recopilan los datos, pero Hunters recopila su información al integrarse con los sistemas existentes. Luego, el sistema analiza continuamente estos datos y busca anomalías.
Mientras que el director de tecnología de May y Hunters, Tomer Kazaz, subrayó que cuando hablé con ellos, el equipo quería brindarles a los usuarios algo más que alertas. “No lo llamamos alertas porque es una historia de ataque completa porque es más una correlación de alertas múltiples en una historia de ataque accionable”, dijo Kazaz. “Siempre proporcionamos a los clientes algunos elementos de acción procesables”.
Con el tiempo, la compañía planea integrar este panel con otros productos de orquestación de seguridad.
“Los equipos de seguridad de TI deben ser más rápidos y mejores en la detección y detención de ataques, y la caza de amenazas es la estrategia obvia de elección. Pero simplemente no es posible contratar las habilidades y el conocimiento altamente especializados y en demanda requeridos ”, dijo Ofer Schreiber, socio de YL Ventures. . “Esto deja una brecha en la detección de ataques y el costo de la falla es una preocupación a nivel de la junta. Desplegando Cazadores Es como poner un ejército de amenaza altamente capacitado. cazadores trabajar para magnificar el poder de su equipo y cerrar esa brecha “.
Como suele ser el caso de las startups de seguridad israelíes, May y Kazaz comenzaron su carrera en las Fuerzas de Defensa de Israel. El equipo también tiene a Ehud Schneerson de Blumberg Captial en su junta directiva. Schneerson es el ex comandante de la Unidad 8200, el equivalente israelí de la NSA, una organización que probablemente ha generado más startups de seguridad en los últimos años que cualquier otra universidad.
Los cazadores ahora están disponibles para un conjunto limitado de clientes, con disponibilidad general prevista para finales de 2019.
Source link