Sieci ExtraHop
Typ | Prywatny |
---|---|
Przemysł | Bezpieczeństwo cybernetyczne |
Założony | 2007 |
Założyciele |
Jesse Rothstein Raja Mukerji |
Siedziba | Seattle , Waszyngton |
Kluczowi ludzie |
Patrick Dennis, dyrektor generalny |
Produkty | ujawnić(x); Ujawnij(x) 360 |
Właściciele | Bain Capital Private Equity, Crosspoint Capital Partners |
Liczba pracowników |
501 do 1000 |
Strona internetowa | www.extrahop.com |
ExtraHop to firma zajmująca się cyberbezpieczeństwem, która zapewnia inteligencję sieci opartą na sztucznej inteligencji, która powstrzymuje zaawansowane zagrożenia w środowiskach chmurowych, hybrydowych i rozproszonych.
Historia
Jesse Rothstein i Raja Mukerji założyli ExtraHop w 2007 roku w Seattle w stanie Waszyngton w USA. Współzałożycielami byli wcześniej starsi inżynierowie w F5 Networks i architekci produktu BIG-IP v9 .
Na początku ExtraHop pozyskał finansowanie w wysokości 6,6 miliona dolarów od Madrona Venture Group i innych prywatnych inwestorów, w tym Marca Andreessena i Bena Horowitza . W maju 2014 roku firma zamknęła rundę Serii C o wartości 41 milionów dolarów, prowadzoną przez Technology Crossover Ventures (TCV). Inni uczestnicy tej rundy to obecni inwestorzy Meritech Capital Partners i Madrona Venture Group, a także inwestorzy prywatni, w tym Sujal Patel, były CEO i założyciel Isilon Systems. Ta runda przyniosła całkowite finansowanie przedsięwzięcia ExtraHop do 61,6 miliona dolarów.
Po debiucie jako Wizjoner w Gartner Magic Quadrant for Network Performance Monitoring and Diagnostics w 2017 roku, w 2018 roku ExtraHop formalnie wkroczył na rynek cyberbezpieczeństwa wraz z wydaniem produktu Reveal(x), a 2 lata później wprowadzono SaaS- oparty na Reveal (x) 360. W styczniu 2019 roku firma ogłosiła, że zaksięgowała 100 milionów dolarów przychodów za poprzedni rok.
W lipcu 2021 roku ExtraHop został przejęty przez Bain Capital Private Equity i Crosspoint Capital Partners za 900 milionów dolarów. W lutym 2022 roku firma ogłosiła, że mianowała Patricka Dennisa na stanowisko dyrektora generalnego. W ogłoszeniu zwrócono również uwagę na wskaźniki wzrostu firmy, w tym 47% wzrost rocznych przychodów stałych (ARR), 54% wzrost pozyskiwania nowych klientów rok do roku oraz szybkie przyjęcie oferty Reveal(x) 360 SaaS. W marcu firma ogłosiła również Craiga Weimera jako swojego nowego CRO.
ExtraHop działa na całym świecie z biurami w Seattle w stanie Waszyngton (siedziba główna); Londyn, Wielka Brytania; Niemcy; Francja; Australia; Singapur; i Japonia.
Produkty
ExtraHop sprzedaje produkty do zastosowań związanych z bezpieczeństwem przedsiębiorstwa i operacjami IT. W 2018 roku firma wprowadziła na rynek produkt do analizy sieci Reveal(x) dla zespołów ds. operacji bezpieczeństwa. W 2020 roku firma wprowadziła Reveal(x) 360, w pełni opartą na SaaS wersję swojej platformy wykrywania sieci i reagowania.
Reveal(x) i Reveal(x) 360 (zwane dalej „Reveal(x)”) wykorzystują algorytmy, które firma nazywa „uczeniem maszynowym w chmurze” (ML), oraz techniki oparte na regułach do wykrywania zachowań, anomalii i luk w oprogramowaniu, aby dostarczać zalecenia dotyczące bezpieczeństwa w postaci kart wykrywania, które można podjąć, i nadzorować wskaźniki analizy zagrożeń dotyczące znanych zagrożeń.
Reveal(x) bezpiecznie odszyfrowuje i analizuje ruch w czasie rzeczywistym, aby zbierać informacje i dane telemetryczne dotyczące zagrożeń sieciowych, które napędzają wykrywanie uczenia maszynowego. Obejmują one:
–Wykrywanie zaszyfrowanych ruchów poprzecznych, utrzymywania się z ziemi i zaszyfrowanych prób wykorzystania CVE, takich jak PrintNightmare , ProxyLogon, Log4Shell i Spring4Shell.
–Wykrywanie technik ataków w chmurze (np. proxy AWS IMDS, wyliczanie usług AWS)
–Wykrywanie higieny (np. niezabezpieczone protokoły, hasła w postaci zwykłego tekstu)
–Wykrycia IoT (obserwowane nieprawidłowe zachowanie na urządzeniu IoT określonej marki i modelu)
–Sieciowe wykrywanie nadużyć szyfrowanych protokołów Microsoft (Active Directory, Kerberos, SMBv3, MSRPC), a także TLS 1.3
–Zachowanie użytkownika (np. nieprawidłowe zachowanie podczas logowania)
ExtraHop Reveal(x) działa poprzez wyodrębnianie metadanych z surowego ruchu sieciowego w ponad 70 protokołach, w tym możliwość odszyfrowywania aplikacji Microsoft i protokołów uwierzytelniania oraz Transport_Layer_Security#TLS_1.3 . Dane te obejmują natywnie wykryte informacje o punktach końcowych/użytkownikach, takie jak adres MAC, nazwa hosta, system operacyjny, oprogramowanie, informacje o warstwie aplikacji, nazwy użytkowników, geolokalizacja, pasywny DNS i whois. Dane Reveal(x) można wzbogacić o analizę zagrożeń i dane procesowe punktów końcowych z produktów partnerów. Wykrycia ExtraHop obejmują oś czasu powiązanych zdarzeń, techniki MITRE ATT&CK, kolejne kroki dochodzenia i środków zaradczych oraz dostęp jednym kliknięciem do danych śledczych, takich jak zapisy transakcji i odszyfrowane pakiety. Dane te można również eksplorować/filtrować jako punkt wyjścia do wyszukiwania zagrożeń. Klienci mogą tworzyć, ponownie wykorzystywać i udostępniać biblioteki zapisanych zapytań, aby przyspieszyć powtarzające się zadania polowania na zagrożenia.
Rdzeniem technologii ExtraHop jest pasywne urządzenie sieciowe, które wykorzystuje odczep sieciowy lub dublowanie portów do odbierania ruchu sieciowego, a następnie wykonuje pełny proces ponownego składania w celu wyodrębnienia metryk protokołu na poziomie aplikacji i innych niestandardowych informacji zawartych w ładunku transakcji. Podzbiór tych metryk jest wysyłany do chmury, gdzie są wykorzystywane jako funkcje uczenia maszynowego do proaktywnego wykrywania nietypowych zachowań, które mogą wskazywać na naruszenia danych, oprogramowanie ransomware i inne zagrożenia, a także problemy z wydajnością.
Czujniki sieciowe ExtraHop można wdrażać wraz z samozarządzającymi się urządzeniami fizycznymi i wirtualnymi lub jako produkt SaaS bez infrastruktury. Czujniki sieciowe można wdrażać lokalnie w centrach danych, na terenie kampusu, w lokalizacjach zdalnych oraz w środowiskach chmurowych, w tym Amazon Web Services (AWS), Microsoft Azure i Google Cloud Platform (GCP).
Integracje
ExtraHop Reveal(x) natywnie integruje się z wieloma produktami technologicznymi, w tym z zabezpieczeniami punktów końcowych (CrowdStrike), analizą zagrożeń oraz platformami Saas/IaaS/PaaS, takimi jak Microsoft 365 i natywna telemetria AWS.
Przykładowa lista znanych integracji obejmuje: CrowdStrike; Centrum bezpieczeństwa Microsoft Defender; Windows Defender ATP; Microsoft365; kwarantanna AWS; Azure Strażnik; Cisco ISE; Palo Alto NGFW, Panorama, Demisto; Splunk SIEM & Phantom; Exabeam; IBM Qradar; Obsługa, natychmiast; i punkt kontrolny.
Certyfikaty
ExtraHop posiada szereg certyfikatów branżowych. Należą do nich SOC 2 Type II, SOC 3, RODO, HIPAA i US Privacy Shield.
Klienci
Znani klienci ExtraHop to Ulta Beauty, The Home Depot i The City of Dallas.
Kierownictwo firmy
Patrick Dennis, dyrektor generalny; Jesse Rothstein, współzałożyciel i dyrektor ds. technologii; Raja Mukerji, współzałożyciel i dyrektor ds. obsługi klienta; Bill Ruckelshaus, dyrektor finansowy; Craig Weimer, dyrektor ds. dochodów; Bryce Hein, dyrektor ds. marketingu; John Matthews, dyrektor ds. informacji; Tom O'Brien, radca prawny; Jackie Haggerty, wiceprezes ds. zasobów ludzkich
Finansowanie
22 lipca 2021 r. firmy Bain Capital Private Equity i Crosspoint Capital Partners przejęły ExtraHop za 900 mln USD, co oznacza znaczące odejście na rynku od modelu zapobiegania i ochrony w kierunku podejścia polegającego na wykrywaniu i reagowaniu. Po szeroko zakrojonych analizach due diligence i badaniach rynkowych, Bain i Crosspoint ustalili, że Network Detection and Response (NDR) może stać się kolejną ważną kategorią cyberbezpieczeństwa, segmentem, który już szybko rośnie na poziomie 24% CAGR. Obie strony zgodziły się, że ExtraHop zapewnia najlepszy w swojej klasie zespół i najlepszy w swojej klasie produkt na rynku NDR i zawarły umowę nabycia ExtraHop w czerwcu 2021 r.
Przed przejęciem ostatnie finansowanie ExtraHop miało miejsce w 2014 r., runda serii C o wartości 41 mln USD, która przyniosła łączne finansowanie nieco ponad 61 mln USD. Seria B firmy była rundą o wartości 14 mln USD zamkniętą w maju 2011 r., Poprzedzoną serią A o wartości 5,1 mln USD w kwietniu 2009 r. W przeciwieństwie do wielu firm technologicznych, które wychodzą z porównywalnych wycen, ExtraHop zebrał bardzo ograniczony kapitał i był w dużej mierze samofinansowany.
- ^ „Marc Andreessen, Madrona wspierają ExtraHop Networks 5 milionami dolarów” .
- ^ „ExtraHop zbiera 41 milionów dolarów w rundzie serii C na swoją usługę analizy IT w czasie rzeczywistym” .
- ^ „ExtraHop debiutuje jako wizjoner w Gartner Magic Quadrant w zakresie monitorowania i diagnostyki wydajności sieci” . ExtraHop. 27 lutego 2017 r.
- ^ „ExtraHop, startup zajmujący się bezpieczeństwem chmury hybrydowej w Seattle, zapowiada wzrost liczby rezerwacji, mówi, że jest na ścieżce IPO” . GeekWire. 15 stycznia 2019 r.
- ^ „Partnerzy Bain Capital i Crosspoint Capital kupują sieci ExtraHop” . Dziennik "Wall Street. 8 czerwca 2021 r.
- ^ „ExtraHop zwiększa roczne powtarzające się przychody o 47%, wymienia dyrektora generalnego Patricka Dennisa | ExtraHop” . www.extrahop.com .
- ^ „Nasz nowy CRO wyjaśnia, co naprawdę oznacza„ zorientowanie na klienta ”| ExtraHop” . www.extrahop.com .
- ^ „Reveal (x) Enterprise: wykrywanie sieci i odpowiedź | ExtraHop” . www.extrahop.com . Źródło 2021-04-29 .
- ^ „ExtraHop wprowadza Reveal (x) w celu ujawnienia ataków na krytyczne zasoby i zautomatyzowania dochodzeń” .
- ^ „Reveal (x) 360: Wykrywanie i reagowanie na sieć w oparciu o SaaS | ExtraHop” . www.extrahop.com . Źródło 2021-04-29 .
- Bibliografia _ _ Logowanie proxy .
- ^ „CVE-2022-22965 Analiza wykorzystania luki w zabezpieczeniach Spring4Shell w tworzeniu broni i wykonywaniu złośliwego oprogramowania Mirai Botnet” . Trend Micro . 8 kwietnia 2022 r.
- ^ „ExtraHop wprowadza przełomowe funkcje odszyfrowywania i wykrywania zagrożeń dla środowisk Microsoft | ExtraHop” . www.extrahop.com .
- ^ „ExtraHop rozszerza możliwości deszyfrowania w środowiskach Microsoft” . 2 listopada 2021 r.
- ^ „Jak Reveal(x) Enterprise wykrywa zagrożenia w czasie rzeczywistym | ExtraHop” . www.extrahop.com .
- ^ „ExtraHop wydobywa sieć w celu zebrania danych wywiadowczych” . NetworkWorld.com. 2013-10-04 . Źródło 2015-03-05 .
- ^ „Partner technologiczny: CrowdStrike | ExtraHop” . www.extrahop.com .
- ^ „Partner technologiczny: Microsoft | ExtraHop” . www.extrahop.com .
- ^ „Partner technologiczny: Amazon Web Services | ExtraHop” . www.extrahop.com .
- ^ „Poznaj integracje ExtraHop Reveal (x) | ExtraHop” . www.extrahop.com .
- Bibliografia _ _ www.extrahop.com .
- ^ „ExtraHop pomaga firmie Ulta Beauty zapewnić wyjątkowe i bezpieczne wrażenia dla gości | ExtraHop” . www.extrahop.com .
- ^ „Home Depot buduje ujednoliconą obsługę klienta dzięki widoczności z ExtraHop | ExtraHop” . www.extrahop.com .
- ^ „Strona wideo dotycząca rozwiązań dla klientów miasta Dallas | ExtraHop” . www.extrahop.com .
- ^ „ExtraHop ogłasza zakończenie przejęcia przez Bain Capital Private Equity i Crosspoint Capital Partners | ExtraHop” . www.extrahop.com .
- ^ „ExtraHop zamyka 41 milionów dolarów w ramach finansowania serii C | ExtraHop” . www.extrahop.com .
- Bibliografia _ _ www.extrahop.com .
- ^ „ExtraHop zbiera 5,1 miliona dolarów w ramach finansowania serii A | ExtraHop” . www.extrahop.com .
- ^ „ExtraHop z Seattle spodziewa się 100 mln USD ARR w 2020 r., IPO w następnym roku” .