Jau gadiem ilgi uzņēmumu drošības komandām ir teikts, ka labāka noteikšana sākas ar vairāk datu pārvietošanu. No visur vilkti baļķi. Cauruļvadi sašūti kopā. Izmaksas klusi kāpj fonā. Modelis kļuva tik pazīstams, ka tikai daži apšaubīja, vai tam joprojām ir jēga.
Šis pieņēmums tagad tiek apstrīdēts.
Vega, Izraēlas drošības analītikas jaunuzņēmums, kas dibināts 2024. gadā, ir piesaistījis 120 miljonus USD B sērijas finansēšanas kārtā, ko vadīja Accel, norādot uz pieaugošo pieprasījumu pēc drošības sistēmām, kas darbojas tur, kur dati jau atrodas. Arī Cyberstarts, Redpoint un CRV pievienojās kārtai. Paaugstināšana gandrīz divkāršo Vega novērtējumu un palielina tās kopējo finansējumu līdz 185 miljoniem USD mazāk nekā divu gadu laikā.
Finansējums tiek saņemts tikai dažus mēnešus pēc tam, kad uzņēmums slēdza 65 miljonu ASV dolāru A sēriju, par ko TechStartups septembrī ziņoja, novērtējot 400 miljonus ASV dolāru. Kapitāla ātrums un apjoms, kas ieplūst Vegā, izceļas drošības tirgū, kas ir piesardzīgs pret jaunām arhitektūrām.
Tas, uz ko investori reaģē, ir vilce. Vega jau paraksta vairāku miljonu dolāru līgumus ar pasaules bankām, lielām veselības aprūpes grupām un Fortune 200 uzņēmumiem. Šie klienti izmanto Vega, lai veiktu noteikšanu, izmeklēšanu un reaģēšanu, neievelkot drošības datus centralizētās sistēmās.
Vega prezentācijas centrā ir mantotās SIEM pieejas noraidīšana. Lai izmantotu tradicionālos drošības analīzes rīkus, organizācijām ir jāapkopo un jānormalizē milzīgs datu apjoms, pirms var notikt jēgpilna analīze. Šis process palielina infrastruktūras izmaksas, palēnina izmeklēšanu un atstāj nepilnības mākoņa un hibrīda vidēs.
Vega iet citu ceļu. Tās platforma darbojas tieši uz esošajiem datu avotiem, ļaujot drošības komandām analizēt notikumus, kuros dati atrodas, nevis pārvietot tos uz centrālo veikalu. Uzņēmums šo arhitektūru apraksta kā Security Analytics Mesh jeb SAM, kas izveidots, lai atbalstītu pilnu drošības darbību dzīves ciklu no noteikšanas līdz atbildei.
Vega, kuru dibināja izpilddirektors Šejs Sandlers un neliela bijušo Unit 8200 inženieru grupa, sāka ar analīzi un noteikšanu. Pēc tam, kad tika redzētas šīs sistēmas, kas tiek pieņemtas lielu uzņēmumu vidē, uzņēmums ir padziļināts izmeklēšanā un atbildē. Mērķis ir vienots darbības modelis, kas aptver visu SOC darbplūsmu bez jauniem cauruļvadiem vai migrācijas.
Sandlers saka, ka agrīnā klientu bāze palīdzēja veidot šo virzienu.
“Kad risinājumu ātri pieņem globālās bankas un lielie uzņēmumi, tas norāda uz būtiskām izmaiņām tajā, kā tirgus sagaida drošības darbību, un mēs redzam, ka arī galvenie drošības spēlētāji virzās uz izplatītiem, datiem balstītiem drošības modeļiem,” sacīja Sandlers. “Drošības operācijām nevajadzētu būt nepieciešama datu centralizācijai, migrācijai un augstām izmaksām, lai tikai darbotos. Sarežģītās mākoņa vidēs šis modelis vienkārši nespēj sekot līdzi un bieži vien palielina apdraudējuma dalībnieku ietekmi. Vega veido darbības modeli, kas ļauj AI noteikt un reaģēt tieši, izmantojot jau esošos datus. Tas ļauj komandām pārvietoties ātrāk, samazināt berzi un vienkārši sasniegt reālus rezultātus.”
Investori norāda uz klientu apņemšanos kā spēcīgāko signālu.
“Mūsu uzmanības centrā bija ne tikai adopcijas ātrums, bet arī to klientu lielums un nozīme, kuri jau agri apņēmās lietot Vega,” sacīja Andrejs Brasoveanu, Accel partneris. “Uzņēmums parāda, ka lielie uzņēmumi ir gatavi virzīties tālāk par mantotajiem drošības analītikas modeļiem un ka Vega var meistarīgi izpildīt šo pieprasījumu.”
Uzņēmums ir pieaudzis līdz vairāk nekā 100 darbiniekiem un attīsta savu klātbūtni ASV, jo tas ir vērsts uz lieliem mazumtirgotājiem, finanšu iestādēm un veselības aprūpes pakalpojumu sniedzējiem. Vega ir pievienojusi arī pieredzējušu vadību, tostarp Yonni Shelmerdine kā galveno produktu virsnieku, kas iepriekš bija Expel un SentinelOne, un Ofir Nir kā pētniecības un attīstības viceprezidents, kurš ieņēma vadošos amatus Singular un Monday.com.
Vega pozicionē sevi kā mākslīgā intelekta SOC operētājsistēmu, kas paredzēta uzņēmumiem, kuri vairs nevēlas mainīt ātrumu un redzamību pret centralizētu vadību. Tā kā jau ir piesaistīti 185 miljoni ASV dolāru klienti, kuriem jau ir piesaistīti klienti, uzņēmums sola, ka nākamais drošības analīzes posms izskatās mazāk kā datu novadīšana, bet gan vairāk kā reāllaika darbība ar datiem, kuriem uzņēmumi jau uzticas.
