LightCyber,另一个安全启动与以色列的军事根,开设了其在美国的门和宣布新的产品和功能,使其大关端点检测和修复的拥挤的领域。
该公司的麦格纳的检测破坏的平台监控和分析网络流量以及活动在Windows终端在搜索的异常行为,他们可以识别为恶意软件。
到目前为止,它在北美取得了相当大的成功,大约有40个客户签约购买了它的设备、软件和服务。据该公司首席营销长詹森?马特尔夫(Jason Matlof)说,去年它在加州洛斯阿尔托斯(Los Altos)开了一家店,扩大了已经在以色列拉马特甘(Ramat Gan)设立的总部。
该公司正在一个热门领域竞争,供应商提供了一种方法来密切跟踪单个端点在内部的活动,以及它们在网络上的活动,以努力确定哪些是正常的,哪些是不正常的。竞争对手包括Bit9+Carbon Black, Black Ensilo, Fireeye, Guidance, Promisec, Resolution1 Security和Tanium,“以及大约20家正在进入这个领域的公司”,Gartner副总裁Peter Firstbrook说。
LightCyber产品的组件是被称为麦格纳探测器,分支机构监控叫Magna探头虚拟设备的现场分析仪,并呼吁麦格纳云和麦格纳探路者服务。
检测器是也可以购买作为一个虚拟设备的物理设备,它在客户自己的服务器上运行。它连接到SPAN或分路端口的核心交换机上和配置文件的入站和出站流量,对网络流量和上网流量,并对其进行分析,看看什么是正常的行为,所以它可以点出危险的异常。
+ ALSO ON网足球竞猜app软件络世界端点安全要求的组织变革+
它也水龙头到Microsoft远程过程调用(RPC)来收集来自端点的数据,如正在运行的进程,最近有什么跑,注册表项,dll等。这是用来收集端点信息,而不是部署客户端软件,以每个端点。
探针是部署在分支机构和收集相同类型的数据,但它转发到一个探测器用于分析的新产品。
麦格纳云服务进一步解析探测器寻找模式,LightCyber已指定为指示的具体持续的攻击或可能是一个未知的攻击活动中收集网络数据。麦格纳探路者确实端点数据的类似的分析,再次检测到的攻击。
Matlof说,其目标是为可能的入侵提供高可靠性警报,以消除其他安全平台每天产生的成百上千个警报。典型的客户每天只得到4到5个,帮助他们整理杂乱的东西,并为安全专家优先考虑要结帐的东西。该平台还提供了一些数据,使其得出需要警惕的结论,为安全团队提供了在何处寻找问题根源的指导。
该平台与新帕洛阿尔托的下一代集成防火墙以及Check Point的,RSA的ArcSight,并且FortKnox齿轮以及微软的Active Directory提供执行点到块发现恶意活动和隔离受影响的机器。与本组厂商的这种整合,而不是无处不在,将解决广泛的客户群的这种保护,福斯特布鲁克说。
自动化的什么人分析可疑活动检查出的优先级是早期停止攻击,并降低了损坏袭击者逃脱有价值的,他说。“家得宝和纽约时报攻击两个有警报,但没有人跟进他们,因为有太多的警报和解决这些问题没有简单的方法,”他说。检测到攻击越早减少盗窃和破坏的机会。
使用RPC的收集端点数据都有其优点和缺点,他说。远程解决方案,只能做点即时快照,然后比较快照,而每台机器上的代理可以录制和播放所有的变化。代理也可以隔离受影响的计算机,并给安全运营中心时,无需担心持续的损害进行调查。代理可以通过杀死恶意进程和回滚攻击者所做的任何更改与补救帮助,福斯特布鲁克说。
在另一方面RPC可以快速提供,疑似感染的轻量级认证,他说。
Windows是受攻击最严重的操作系统,因此使用RPC将会广泛有效,但他说,Gartner正收到越来越多的客户要求类似的可见性,从这类平台的mac和Linux。
他指出,当笔记本电脑 - 企业作为传统桌面的最常见的设备 - 移动去,LightCyber他们没有提供任何保护。
公司拥有一个健康的谱系,包括它的两位创始人,迈克尔Mumcuoglu(CTO)和Giora恩格尔(首席产品官),两人均官员在以色列国防军的技术单位,之前已经参加过创业公司。
芬克(Gonen Fink)担任首席执行官,他是Check Point公司最早晋升为首席架构师的五名员工之一。它从Battery Ventures和Glilot Capital Partners获得了1250万美元的投资。
Magna探测器和Magna探针的定价是根据它们配置的设备数量而定的,起始价格为3万美元,可支持1500个端点。Magna Cloud和Magna Pathfinder服务根据他们扫描的主机数量进行年度订阅。