2022年1月25日
成立两年的初创公司 Revelstoke Security Inc.今天进入了安全编排,自动化和响应或 SOAR 市场,其产品建立在单个数据平面上,简化了收集和分析安全数据的过程。
Revelstoke 已经从 ClearSky Ventures,Crosslink Capital Inc.和 Rally Ventures Management LLC 筹集了超过 1300 万美元的 A 轮融资。
该公司表示,其获得专利的统一数据层几乎消除了对软件集成进行编码的需要,并使用户可以轻松地在数据源之间切换,从而消除了锁定。
SOAR 是 Gartner Inc.发明的一个术语,用于描述一类技术,这些技术使用警报管理和事件响应等功能的 “剧本” 来自动执行安全工作流程和手动任务。这些产品主要由安全运营中心用于威胁监控和检测、威胁情报、事件响应和威胁搜寻。由于 SOAR 工具可能需要大量的编程,因此通常仅由大型组织使用。
首席执行官鲍勃·克鲁斯(Bob Kruse)拥有 25 年的网络安全职业生涯,曾在甲骨文公司(Oracle Corp.)、F5 Networks Inc.、FireEye Inc.和黑曜石安全公司(Obsidian Security Inc.)任职,他表示,Revelstoke 的主要目标之一是 “解决我创造的问题,即太多的单点产品。有超过 200 万个工作岗位,太多的警报和太多的黑客攻击,“他说。“自动化和编排是关键,因为你不能一直向它扔尸体。
Revelstoke 正在通过无代码接口解决编程需求,它表示组织可以使用它来简化诸如切换端点检测技术之类的任务。“在大多数平台中,如果你想从 CrowdStrike 切换到 Sentinel One,你必须完全拆除它,并在 Python 中从头开始构建,” Kruse 说。“我们的用户可以浏览我们的安装库,拖放到行动手册中,并立即与 Sentinel One 集成。我们允许您从一个供应商切换到另一个供应商,而无需编码。
Kruse 说,Revelstoke 通过应用程序编程接口与单点技术集成,预计到今年年底将有数百个应用程序接口。“我们基本上为用户做编码,” 他说。
它还采用了高度自动化,用户可以根据需要回退到自定义配置。无代码和低代码行动手册可自动执行信息收集、升级、关闭和事后分析报告。
“这就像有三名额外的分析师,” 克鲁斯说。我们可以聘请解决误报的分析师并自动执行该过程,以便他们能够找到公司在错误警报方面真正发生的事情。
该公司表示,该产品是使用微服务的云原生基础构建的,几乎可以无限扩展。机器学习算法为系统管理的各个方面(如影响分析、员工入职、风险计算和身份管理)自动执行和自定义模型。还有一个组件可以衡量产品在特定工作流程的时间和成本节省方面的影响。
该公司的定价模式很新颖:它根据客户公司的规模收费,对用户数量或所雇用的功能没有限制。Kruse 说,一家拥有 1000 名员工的公司一年订阅的定价为 125,000 美元。