Sieci ExtraHop

ExtraHop Networks, Inc.
Typ Prywatny
Przemysł Bezpieczeństwo cybernetyczne
Założony 2007
Założyciele
Jesse Rothstein Raja Mukerji
Siedziba Seattle , Waszyngton
Kluczowi ludzie
Patrick Dennis, dyrektor generalny
Produkty ujawnić(x); Ujawnij(x) 360
Właściciele Bain Capital Private Equity, Crosspoint Capital Partners
Liczba pracowników
501 do 1000
Strona internetowa www.extrahop.com

ExtraHop to firma zajmująca się cyberbezpieczeństwem, która zapewnia inteligencję sieci opartą na sztucznej inteligencji, która powstrzymuje zaawansowane zagrożenia w środowiskach chmurowych, hybrydowych i rozproszonych.

Historia

Jesse Rothstein i Raja Mukerji założyli ExtraHop w 2007 roku w Seattle w stanie Waszyngton w USA. Współzałożycielami byli wcześniej starsi inżynierowie w F5 Networks i architekci produktu BIG-IP v9 .

Na początku ExtraHop pozyskał finansowanie w wysokości 6,6 miliona dolarów od Madrona Venture Group i innych prywatnych inwestorów, w tym Marca Andreessena i Bena Horowitza . W maju 2014 roku firma zamknęła rundę Serii C o wartości 41 milionów dolarów, prowadzoną przez Technology Crossover Ventures (TCV). Inni uczestnicy tej rundy to obecni inwestorzy Meritech Capital Partners i Madrona Venture Group, a także inwestorzy prywatni, w tym Sujal Patel, były CEO i założyciel Isilon Systems. Ta runda przyniosła całkowite finansowanie przedsięwzięcia ExtraHop do 61,6 miliona dolarów.

Po debiucie jako Wizjoner w Gartner Magic Quadrant for Network Performance Monitoring and Diagnostics w 2017 roku, w 2018 roku ExtraHop formalnie wkroczył na rynek cyberbezpieczeństwa wraz z wydaniem produktu Reveal(x), a 2 lata później wprowadzono SaaS- oparty na Reveal (x) 360. W styczniu 2019 roku firma ogłosiła, że ​​zaksięgowała 100 milionów dolarów przychodów za poprzedni rok.

W lipcu 2021 roku ExtraHop został przejęty przez Bain Capital Private Equity i Crosspoint Capital Partners za 900 milionów dolarów. W lutym 2022 roku firma ogłosiła, że ​​​​mianowała Patricka Dennisa na stanowisko dyrektora generalnego. W ogłoszeniu zwrócono również uwagę na wskaźniki wzrostu firmy, w tym 47% wzrost rocznych przychodów stałych (ARR), 54% wzrost pozyskiwania nowych klientów rok do roku oraz szybkie przyjęcie oferty Reveal(x) 360 SaaS. W marcu firma ogłosiła również Craiga Weimera jako swojego nowego CRO.

ExtraHop działa na całym świecie z biurami w Seattle w stanie Waszyngton (siedziba główna); Londyn, Wielka Brytania; Niemcy; Francja; Australia; Singapur; i Japonia.

Produkty

ExtraHop ma swoją siedzibę na 16 piętrze 520 Pike Tower w centrum Seattle

ExtraHop sprzedaje produkty do zastosowań związanych z bezpieczeństwem przedsiębiorstwa i operacjami IT. W 2018 roku firma wprowadziła na rynek produkt do analizy sieci Reveal(x) dla zespołów ds. operacji bezpieczeństwa. W 2020 roku firma wprowadziła Reveal(x) 360, w pełni opartą na SaaS wersję swojej platformy wykrywania sieci i reagowania.

Reveal(x) i Reveal(x) 360 (zwane dalej „Reveal(x)”) wykorzystują algorytmy, które firma nazywa „uczeniem maszynowym w chmurze” (ML), oraz techniki oparte na regułach do wykrywania zachowań, anomalii i luk w oprogramowaniu, aby dostarczać zalecenia dotyczące bezpieczeństwa w postaci kart wykrywania, które można podjąć, i nadzorować wskaźniki analizy zagrożeń dotyczące znanych zagrożeń.

Reveal(x) bezpiecznie odszyfrowuje i analizuje ruch w czasie rzeczywistym, aby zbierać informacje i dane telemetryczne dotyczące zagrożeń sieciowych, które napędzają wykrywanie uczenia maszynowego. Obejmują one:

–Wykrywanie zaszyfrowanych ruchów poprzecznych, utrzymywania się z ziemi i zaszyfrowanych prób wykorzystania CVE, takich jak PrintNightmare , ProxyLogon, Log4Shell i Spring4Shell.

–Wykrywanie technik ataków w chmurze (np. proxy AWS IMDS, wyliczanie usług AWS)

–Wykrywanie higieny (np. niezabezpieczone protokoły, hasła w postaci zwykłego tekstu)

–Wykrycia IoT (obserwowane nieprawidłowe zachowanie na urządzeniu IoT określonej marki i modelu)

–Sieciowe wykrywanie nadużyć szyfrowanych protokołów Microsoft (Active Directory, Kerberos, SMBv3, MSRPC), a także TLS 1.3

–Zachowanie użytkownika (np. nieprawidłowe zachowanie podczas logowania)

ExtraHop Reveal(x) działa poprzez wyodrębnianie metadanych z surowego ruchu sieciowego w ponad 70 protokołach, w tym możliwość odszyfrowywania aplikacji Microsoft i protokołów uwierzytelniania oraz Transport_Layer_Security#TLS_1.3 . Dane te obejmują natywnie wykryte informacje o punktach końcowych/użytkownikach, takie jak adres MAC, nazwa hosta, system operacyjny, oprogramowanie, informacje o warstwie aplikacji, nazwy użytkowników, geolokalizacja, pasywny DNS i whois. Dane Reveal(x) można wzbogacić o analizę zagrożeń i dane procesowe punktów końcowych z produktów partnerów. Wykrycia ExtraHop obejmują oś czasu powiązanych zdarzeń, techniki MITRE ATT&CK, kolejne kroki dochodzenia i środków zaradczych oraz dostęp jednym kliknięciem do danych śledczych, takich jak zapisy transakcji i odszyfrowane pakiety. Dane te można również eksplorować/filtrować jako punkt wyjścia do wyszukiwania zagrożeń. Klienci mogą tworzyć, ponownie wykorzystywać i udostępniać biblioteki zapisanych zapytań, aby przyspieszyć powtarzające się zadania polowania na zagrożenia.

Rdzeniem technologii ExtraHop jest pasywne urządzenie sieciowe, które wykorzystuje odczep sieciowy lub dublowanie portów do odbierania ruchu sieciowego, a następnie wykonuje pełny proces ponownego składania w celu wyodrębnienia metryk protokołu na poziomie aplikacji i innych niestandardowych informacji zawartych w ładunku transakcji. Podzbiór tych metryk jest wysyłany do chmury, gdzie są wykorzystywane jako funkcje uczenia maszynowego do proaktywnego wykrywania nietypowych zachowań, które mogą wskazywać na naruszenia danych, oprogramowanie ransomware i inne zagrożenia, a także problemy z wydajnością.

Czujniki sieciowe ExtraHop można wdrażać wraz z samozarządzającymi się urządzeniami fizycznymi i wirtualnymi lub jako produkt SaaS bez infrastruktury. Czujniki sieciowe można wdrażać lokalnie w centrach danych, na terenie kampusu, w lokalizacjach zdalnych oraz w środowiskach chmurowych, w tym Amazon Web Services (AWS), Microsoft Azure i Google Cloud Platform (GCP).

Integracje

ExtraHop Reveal(x) natywnie integruje się z wieloma produktami technologicznymi, w tym z zabezpieczeniami punktów końcowych (CrowdStrike), analizą zagrożeń oraz platformami Saas/IaaS/PaaS, takimi jak Microsoft 365 i natywna telemetria AWS.

Przykładowa lista znanych integracji obejmuje: CrowdStrike; Centrum bezpieczeństwa Microsoft Defender; Windows Defender ATP; Microsoft365; kwarantanna AWS; Azure Strażnik; Cisco ISE; Palo Alto NGFW, Panorama, Demisto; Splunk SIEM & Phantom; Exabeam; IBM Qradar; Obsługa, natychmiast; i punkt kontrolny.

Certyfikaty

ExtraHop posiada szereg certyfikatów branżowych. Należą do nich SOC 2 Type II, SOC 3, RODO, HIPAA i US Privacy Shield.

Klienci

Znani klienci ExtraHop to Ulta Beauty, The Home Depot i The City of Dallas.

Kierownictwo firmy

Patrick Dennis, dyrektor generalny; Jesse Rothstein, współzałożyciel i dyrektor ds. technologii; Raja Mukerji, współzałożyciel i dyrektor ds. obsługi klienta; Bill Ruckelshaus, dyrektor finansowy; Craig Weimer, dyrektor ds. dochodów; Bryce Hein, dyrektor ds. marketingu; John Matthews, dyrektor ds. informacji; Tom O'Brien, radca prawny; Jackie Haggerty, wiceprezes ds. zasobów ludzkich

Finansowanie

22 lipca 2021 r. firmy Bain Capital Private Equity i Crosspoint Capital Partners przejęły ExtraHop za 900 mln USD, co oznacza znaczące odejście na rynku od modelu zapobiegania i ochrony w kierunku podejścia polegającego na wykrywaniu i reagowaniu. Po szeroko zakrojonych analizach due diligence i badaniach rynkowych, Bain i Crosspoint ustalili, że Network Detection and Response (NDR) może stać się kolejną ważną kategorią cyberbezpieczeństwa, segmentem, który już szybko rośnie na poziomie 24% CAGR. Obie strony zgodziły się, że ExtraHop zapewnia najlepszy w swojej klasie zespół i najlepszy w swojej klasie produkt na rynku NDR i zawarły umowę nabycia ExtraHop w czerwcu 2021 r.

Przed przejęciem ostatnie finansowanie ExtraHop miało miejsce w 2014 r., runda serii C o wartości 41 mln USD, która przyniosła łączne finansowanie nieco ponad 61 mln USD. Seria B firmy była rundą o wartości 14 mln USD zamkniętą w maju 2011 r., Poprzedzoną serią A o wartości 5,1 mln USD w kwietniu 2009 r. W przeciwieństwie do wielu firm technologicznych, które wychodzą z porównywalnych wycen, ExtraHop zebrał bardzo ograniczony kapitał i był w dużej mierze samofinansowany.


  1. ^ „Marc Andreessen, Madrona wspierają ExtraHop Networks 5 milionami dolarów” .
  2. ^ „ExtraHop zbiera 41 milionów dolarów w rundzie serii C na swoją usługę analizy IT w czasie rzeczywistym” .
  3. ^ „ExtraHop debiutuje jako wizjoner w Gartner Magic Quadrant w zakresie monitorowania i diagnostyki wydajności sieci” . ExtraHop. 27 lutego 2017 r.
  4. ^ „ExtraHop, startup zajmujący się bezpieczeństwem chmury hybrydowej w Seattle, zapowiada wzrost liczby rezerwacji, mówi, że jest na ścieżce IPO” . GeekWire. 15 stycznia 2019 r.
  5. ^ „Partnerzy Bain Capital i Crosspoint Capital kupują sieci ExtraHop” . Dziennik "Wall Street. 8 czerwca 2021 r.
  6. ^ „ExtraHop zwiększa roczne powtarzające się przychody o 47%, wymienia dyrektora generalnego Patricka Dennisa | ExtraHop” . www.extrahop.com .
  7. ^ „Nasz nowy CRO wyjaśnia, co naprawdę oznacza„ zorientowanie na klienta ”| ExtraHop” . www.extrahop.com .
  8. ^ „Reveal (x) Enterprise: wykrywanie sieci i odpowiedź | ExtraHop” . www.extrahop.com . Źródło 2021-04-29 .
  9. ^ „ExtraHop wprowadza Reveal (x) w celu ujawnienia ataków na krytyczne zasoby i zautomatyzowania dochodzeń” .
  10. ^ „Reveal (x) 360: Wykrywanie i reagowanie na sieć w oparciu o SaaS | ExtraHop” . www.extrahop.com . Źródło 2021-04-29 .
  11. Bibliografia _ _ Logowanie proxy .
  12. ^ „CVE-2022-22965 Analiza wykorzystania luki w zabezpieczeniach Spring4Shell w tworzeniu broni i wykonywaniu złośliwego oprogramowania Mirai Botnet” . Trend Micro . 8 kwietnia 2022 r.
  13. ^ „ExtraHop wprowadza przełomowe funkcje odszyfrowywania i wykrywania zagrożeń dla środowisk Microsoft | ExtraHop” . www.extrahop.com .
  14. ^ „ExtraHop rozszerza możliwości deszyfrowania w środowiskach Microsoft” . 2 listopada 2021 r.
  15. ^ „Jak Reveal(x) Enterprise wykrywa zagrożenia w czasie rzeczywistym | ExtraHop” . www.extrahop.com .
  16. ^ „ExtraHop wydobywa sieć w celu zebrania danych wywiadowczych” . NetworkWorld.com. 2013-10-04 . Źródło 2015-03-05 .
  17. ^ „Partner technologiczny: CrowdStrike | ExtraHop” . www.extrahop.com .
  18. ^ „Partner technologiczny: Microsoft | ExtraHop” . www.extrahop.com .
  19. ^ „Partner technologiczny: Amazon Web Services | ExtraHop” . www.extrahop.com .
  20. ^ „Poznaj integracje ExtraHop Reveal (x) | ExtraHop” . www.extrahop.com .
  21. Bibliografia _ _ www.extrahop.com .
  22. ^ „ExtraHop pomaga firmie Ulta Beauty zapewnić wyjątkowe i bezpieczne wrażenia dla gości | ExtraHop” . www.extrahop.com .
  23. ^ „Home Depot buduje ujednoliconą obsługę klienta dzięki widoczności z ExtraHop | ExtraHop” . www.extrahop.com .
  24. ^ „Strona wideo dotycząca rozwiązań dla klientów miasta Dallas | ExtraHop” . www.extrahop.com .
  25. ^ „ExtraHop ogłasza zakończenie przejęcia przez Bain Capital Private Equity i Crosspoint Capital Partners | ExtraHop” . www.extrahop.com .
  26. ^ „ExtraHop zamyka 41 milionów dolarów w ramach finansowania serii C | ExtraHop” . www.extrahop.com .
  27. Bibliografia _ _ www.extrahop.com .
  28. ^ „ExtraHop zbiera 5,1 miliona dolarów w ramach finansowania serii A | ExtraHop” . www.extrahop.com .
  29. ^ „ExtraHop z Seattle spodziewa się 100 mln USD ARR w 2020 r., IPO w następnym roku” .