„Qevlar AI“ – Paryžiuje įsikūręs startuolis, kuriantis agentinę dirbtinio intelekto (DI) saugumo operacijų centro (SOC) platformą, automatizuojančią ir pagilinančią saugumo tyrimus, – pritraukė 25,8 mln. eurų (30 mln. JAV dolerių) investicijų.
Investicijų etapui bendrai vadovavo „Partech“ ir „Forgepoint Capital International“, taip pat prisidėjo „EQT Ventures & Growth“. Gauta suma bus skirta tam, kad įspėjimų (alertų) tyrimai būtų paverčiami saugumo įžvalgomis, padedančiomis SOC komandoms stiprinti bendrą organizacijų kibernetinio saugumo būklę.
Praėjusių metų balandį bendrovė buvo pranešusi apie papildomus 9,1 mln. eurų, o tuomet bendra investuotojų įsipareigojimų suma siekė 12,8 mln. eurų. Tam investicijų etapui vadovavo „EQT Ventures“ ir „Forgepoint Capital International“.
„Šiandien dauguma SOC sėkmę matuoja pagal tai, kiek įspėjimų pavyksta apdoroti ir kaip greitai jie uždaromi. Tačiau tai – gaisrų gesinimo metodas, kuris nieko nepasako apie jūsų saugumo būklę. Vienintelis būdas ją suprasti – gebėti atpažinti tendencijose slypinčius dėsningumus, o tam reikia visiškai naujo požiūrio“, – teigė „Qevlar AI“ vienas iš įkūrėjų ir generalinis direktorius Ahmedas Achchak.
„Pereiname nuo autonominių įspėjimų tyrimų prie išmanios DI SOC platformos, kuri atskleidžia įžvalgas ir keičia tai, kaip komandos ne tik tvarkosi su įspėjimais, bet ir užkerta kelią jų pasikartojimui. Mes ne tik gesiname gaisrą, bet ir išsiaiškiname, kas jį sukėlė, kad tai nepasikartotų“, – sakė Ahmedas Achchak.
Taip pat skaitykite:
„Qevlar AI“ įkurta 2023 m. DI inžinierių Ahmedo Achchak ir Hamzos Sayah. Startuolio tikslas – padėti SOC komandoms tyrimų darbą paversti ilgalaike saugumo žvalgybine informacija.
Pasak bendrovės, SOC komandos susiduria su pernelyg dideliu grėsmių įspėjimų kiekiu. Ji remiasi „Forrester“ analize, kurioje teigiama, kad vos trys atakos scenarijai gali sukelti tūkstančius įspėjimų, o „Gartner“ vertinimu, 70% grėsmių aptikimo ir reagavimo ciklo laiko praleidžiama atrankos (triage) ir tyrimo etapuose. Anot „Qevlar AI“, jei ištekliai neauga atitinkamu tempu, SOC komandos susiduria su vis didėjančia pajėgumų spraga.
Prancūzų startuolis tvirtina, kad jo platforma automatizuoja tyrimo procesą: praturtina duomenis, identifikuoja įspėjimų dėsningumus ir rengia ataskaitas. Teigiama, jog tai išlaisvina analitikus nuo reaktyvių užduočių ir leidžia sutelkti dėmesį į strategines, proaktyvias veiklas – grėsmių medžioklę (threat hunting), incidentų reagavimo planavimą bei saugumo būklės stiprinimą.
Aiškindama, kuo sprendimas skiriasi nuo saugumo „kopiloto“, bendrovė nurodo:
„Kopilotams reikia, kad analitikas juos aktyvuotų užklausomis, peržiūrėtų pasiūlymus, praturtintų duomenis ir priimtų galutinį sprendimą. Jie spartina rankinį darbą, bet jo nepašalina. Su „Qevlar AI“, vos gavus įspėjimą, sistema autonomiškai surenka duomenis iš jūsų saugumo įrankių rinkinio, praturtina įrodymus, susieja kontekstą ir pateikia aiškų verdiktą (nekenksminga ar kenkėjiška) nesiremdama playbook’ais ar iš anksto apibrėžtais darbo srautais“, – teigiama bendrovės pranešime.
Taip pat skaitykite:
„Qevlar AI“ skaičiuoja, kad „Fortune 500“ įmonės ir valdomų saugumo paslaugų teikėjai (MSSP), naudojantys jos platformą, praneša apie 10 kartų sutrumpėjusį tyrimų laiką – iki maždaug 3 minučių. Taip pat teigiama, kad platforma ištiria 100% įspėjimų, užtikrina visapusišką gylį ir kontekstą, vykdo tyrimus visą parą ir išlaiko tyrimų kokybę net augant įspėjimų apimtims.
„„Qevlar AI“ išsiskiria kaip bendrovė, turinti potencialo iš tiesų transformuoti rinką: ji ne tik leidžia SOC greičiau apdoroti įspėjimus, bet suteikia galimybę spręsti esmines priežastis. Iki šiol pasiekti rezultatai parodo, kiek stipriai rinkai reikia tokio požiūrio“, – sakė „Partech“ generalinis partneris Reza Malekzadeh.
Anot „Qevlar AI“, šis kapitalas leis išplėsti „Qevlar“ platformos galimybes už įspėjimų tyrimų ribų. Komandos galės remtis autonominiu DI, kuris ne tik atlieka tyrimus, bet ir generuoja įžvalgas apie saugumo problemas. Bendrovė teigia, kad toks metodas padeda SOC komandoms nustatyti pirmines incidentų priežastis ir greičiau reaguoti, o laikui bėgant įspėjimų apimtis mažėja, taip gerinant bendrą organizacijų saugumo būklę.
„Qevlar AI“ pažymi, kad naujausias investicijų etapas sutapo su reikšmingo augimo laikotarpiu: bendrovė išplėtė pasaulinę klientų bazę ir tarp didžiųjų įmonių įvardija „Mercedes-Benz“ bei „Sodexo“, o tarp valdomų saugumo paslaugų teikėjų – „Orange Cyberdefense“, „ECI“ ir „Atos“. Taip pat pranešama, kad išaugo bendrovės geografinė aprėptis.
