Агенты AI шагают по миру IT, и в четверг стартап под названием Crogl впервые представит свой вклад в эту область: автономного помощника, который помогает исследователям в области кибербезопасности анализировать ежедневные сетевые оповещения для поиска и устранения инцидентов безопасности. Помощник, описанный генеральным директором и соучредителем Crogl Монзи Мерзой как «костюм железного человека» для исследователей, уже был развернут рядом крупных предприятий и организаций. Наряду с сегодняшним запуском продукта из закрытой бета-версии, стартап также сообщил, что привлек $30 млн финансирования.
Финансирование поступает двумя траншами: $25 млн серии A под руководством Menlo Ventures и $5 млн посевного финансирования под руководством Tola Capital. Базирующаяся в Альбукерке, штат Нью-Мексико, компания Crogl будет использовать капитал для продолжения развития своего продукта и клиентской базы.
Сегодня предприятия имеют доступ к сотням инструментов безопасности, включая те, которые помогают анализировать и устранять оповещения от программного обеспечения безопасности. Иногда кажется, что инструментов почти столько же, сколько и оповещений безопасности. Однако Crogl немного отличается, отчасти из-за того, кто изначально придумал эту идею.
У Мерзы большой и интересный опыт работы в сфере безопасности. После университета он работал в сфере безопасности в исследовательской атомной лаборатории правительства США в Сандии, а затем присоединился к Splunk, где создал и возглавил бизнес по безопасности. Затем он перешел в Databricks, чтобы сделать то же самое.
Когда Мерза начал думать о том, чтобы заняться собственным делом, вместо того, чтобы запускать стартап, он решил вернуться в промышленность и устроился на работу в HSBC, чтобы работать с конечными пользователями и понимать болевые точки с их точки зрения. Имея все это за плечами, он связался с бывшим коллегой по Splunk Дэвидом Дорси (теперь техническим директором Crogl), и они принялись за работу.
Это было два года назад, и последний год был потрачен на создание клиентской базы с помощью закрытого бета-тестирования.
Как мне объяснил Мерца, «Crogl» — это портманто из трех других слов и идей: первые три буквы имени — Кронос, лидер титанов и бог времени; «g» происходит от gnosis, что означает знание или осознание; а «l» в конце означает логику. В каком-то смысле все это воплощает то, что собирается сделать стартап.
Суть проблемы, по мнению Мерзы, в том, что аналитики безопасности в операционных группах обычно могут разрешить максимум около двух десятков оповещений безопасности в день. Но за тот же период они могут увидеть до 4500.
По его мнению, инструменты, имеющиеся на рынке на данный момент, не способны оценивать оповещения так же хорошо, как человек, отчасти потому, что они подходят к проблеме неправильно.
Он и Дорси отметили, что руководителям служб безопасности обычно нравится , когда их команды видят много оповещений — по принципу обучения с подкреплением это означает, что они получают и понимают больше с каждым обработанным оповещением.
Это то, что Crogl фактически пытается решить. Опираясь на большие данные и идею нестандартных параметров, которые управляют большими языковыми моделями, стартап построил то, что Мерза описывает как «движок знаний» для своей платформы (в данном случае подумайте о «большой модели безопасности»).
Платформа не только отмечает подозрительную активность, но и узнает больше о том, какие сигналы могут представлять собой подозрительную активность. Что особенно важно, она позволяет исследователям также запрашивать, используя естественный язык, если они хотят, все оповещения, чтобы вытаскивать и понимать тенденции.
Со временем у Crogl появится потенциал заняться не только оповещениями: устранение неполадок — это очевидная область, которой он мог бы заняться, отметил Тим Талли, партнер Menlo, который руководил инвестициями.
Источник
Источник новости: habr.com
