SIEM市场领头羊Alien Vault:用众包模式做安全


更多
|2|1


alienvault

商业即生活,生活即商业,@真VC 和您一起发现生活中的商业之美!安全行业走向众包已经成为不可阻挡的历史潮流,但由于国内专业人员不多,以及制毒者和杀毒者界限模糊等问题导致了这个显而易见的模式在国内走的异常艰苦。作者@龙真 今天向您推荐的就是两天前刚刚结束D轮融资的Alien Vault的玩法。

安全领域是一个涵盖面非常广的领域,养十余家上市公司是完全没有问题的。Alien Vault所在的细分市场是安全信息和事件管理(SIEM)工具。这个细分市场目前属于安全领域里比较活跃的市场,技术难度上是有一些的,但不能算是非常大。该市场存在历史已经超过十年,据投行William Blair & Co预计,SIEM市场正以21.9%的复合年增长率高速增长,并有望在2014年超过23亿美元的规模。所以该市场现状面临的不是市场规模问题,而是颠覆性创新问题。而颠覆性创新有两个方面:一个是易用性方面,一个是更快的响应威胁方面。

12月20日,Alien Vault结束了3000万美金的D轮融资(不是之前国内外媒体公布的2600万美元,原因是在最近几天intel Capital又跟进了350万美金)。这家公司的核心是Open Threat Exchange (OTX),它将数据与用户共享给安全专业人士,帮助安全专业人士与同行建立联系,寻找安全监控的免费工具,从安全专家和研究人员处了解最新的安全威胁和防护策略。而OTX Reputation Monitor 提供有商业版和开源版。

由于攻击手段的日益复杂化,安全问题已经不是简单的技术手段能够解决,未来将越来越有赖于安全人员的群策群力和数据分析,以众包的力量来对抗邪恶势力,这虽然在国内还没有有效实施,但在国外确实已经成为了一种风潮。除了AlienVault的OTX,CyberSquared开发了Threat Connect,CrowdStrike凭借基于大数据分析的主动防御平台Falcon平台融到了B轮3000万美金,而惠普最近也推出了Threat Central。这些服务都结合了恶意软件分析和开源智能工具与社交网络和众包分析来创建一个虚拟空间,以了解最新的安全威胁。

整合更多数据到未来SIEM产品的做法的很大一部分需要结合具有威胁情报的设备和服务。但毫无疑问,众包模式将会可行,因为它为每个参与者提供了更多价值。

然而,非常值得注意的是一个事是:众包模式和大量威胁数据可能不会提高SIEM的有效性。这方面最权威的第三方分析机构Gartner认为,更多的数据并不一定是一件好事,如果你不能正确地分析这些数据。“我们的问题并不是缺少数据,我们缺少的是分析这些数据的智能化。”如果下一代产品可以提供智能和实用性的结合体,企业才能够获益。好吧,SIEM市场还有很大的可开拓的空间,就看国内的创业者您的了!

真VC(zhenvc.com),提神醒脑,对商业营养不良和行业自闭症患者有奇效。每天两粒,多吃多健康!欢迎搜索并关注微信公众账号:龙真 或微博@龙真 与我们互动。

longzhen



Tags : , , ,

2 thoughts on “SIEM市场领头羊Alien Vault:用众包模式做安全”

  1. 不管是安全监测,还是疾病监测,还是基因监测,还是任何略显复杂的监测手段,我们的问题从来都不是缺少数据,我们缺少的是分析这些数据的智能化和全面性。我们需要技术,我们更需要科学。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

无觅相关文章插件,快速提升流量