Cyber??eason使用機(jī)器學(xué)習(xí)來增加單個(gè)分析師可以通過分布式資源網(wǎng)絡(luò)管理的終端數(shù)量，已經(jīng)從SoftBank Group及其附屬公司籌集了2億美元的新融資。這標(biāo)志著SoftBank對(duì)該技術(shù)的信任，因?yàn)檫@家日本投資公司基本上將其四年前對(duì)這家位于波士頓的公司做出的承諾加倍。該公司五年前首次引起了我們的注意，當(dāng)時(shí)它從CRV，Spark Capital和洛克希德馬丁等投資者那里籌集了2500萬美元的融資。Cyber??eason的技術(shù)可以跨組織的日常運(yùn)營(yíng)和關(guān)系實(shí)時(shí)處理和分析數(shù)據(jù)。它查找網(wǎng)絡(luò)上節(jié)點(diǎn)之間的行為異常，并使這些異常來標(biāo)記可疑活動(dòng)。

該公司還提供報(bào)告工具，以告知客戶根本原因，時(shí)間表，參與違規(guī)或違規(guī)行為的人員，他們使用的工具以及在組織內(nèi)外傳播的信息。

對(duì)于創(chuàng)始人Lior Div來說，Cyber??eason的工作是他與以色列軍隊(duì)8200部隊(duì)合作的六年培訓(xùn)和服務(wù)的延續(xù)，這是一半的安全創(chuàng)業(yè)公司今天推銷他們的產(chǎn)品的軍事孵化器。在軍隊(duì)工作期間，Div曾在Israei政府擔(dān)任私人承包商逆向工程黑客行動(dòng)。

在過去的兩年中，Cyber??eason已將其服務(wù)范圍擴(kuò)展到一個(gè)網(wǎng)絡(luò)，該網(wǎng)絡(luò)覆蓋600個(gè)員工跟蹤的600萬個(gè)終端，在波士頓，特拉維夫，東京和倫敦設(shè)有辦事處。

“Cyber??eason用于緩解網(wǎng)絡(luò)風(fēng)險(xiǎn)的大數(shù)據(jù)分析方法推動(dòng)了EDR領(lǐng)域前沿的爆炸性擴(kuò)張，擾亂了EPP市場(chǎng)。由于我們的技術(shù)，我們的員工和我們的合作伙伴，我們正在引領(lǐng)潮流，成為世界上最可靠和最有效的終端預(yù)防和檢測(cè)解決方案，“Div在一份聲明中表示。“我們幫助所有安全團(tuán)隊(duì)更快地阻止更多攻擊，以便更快地理解和采取果斷行動(dòng)。”

該公司表示將利用新的資金加速其在所有地區(qū)的銷售和營(yíng)銷工作，并進(jìn)一步推進(jìn)研究和開發(fā)，以使其更多的安全運(yùn)營(yíng)自主。

“今天，缺少超過三百萬的1-3級(jí)分析師，”Cyber??eason首席技術(shù)官兼聯(lián)合創(chuàng)始人Yonatan Striem-Amit在一份聲明中表示。“新的自主SOC使未來的SOC團(tuán)隊(duì)能夠利用當(dāng)今依賴手工工作的技術(shù)，并且它將提升L1分析師將時(shí)間花在更高價(jià)值的任務(wù)上，并加速L3分析師所做的高級(jí)分析。”

最近，該公司落后于發(fā)現(xiàn)Operation SoftCell，這是對(duì)電信公司的最大的民族國(guó)家網(wǎng)絡(luò)間諜攻擊。

根據(jù)Cyber??eason的說法，該攻擊由中國(guó)支持的演員進(jìn)行，或者看起來像是由中國(guó)支持的演員進(jìn)行的，目標(biāo)是選擇一組用戶以獲取手機(jī)記錄。

正如我們當(dāng)時(shí)寫的那樣：

...到目前為止，黑客已經(jīng)在過去七年中系統(tǒng)地進(jìn)入了全球10多個(gè)蜂窩網(wǎng)絡(luò)，以便在至少20個(gè)人身上獲得大量的呼叫記錄 - 包括呼叫的時(shí)間和日期，以及他們的基于小區(qū)的位置。

總部位于波士頓的Cyber??eason的研究人員發(fā)現(xiàn)了這項(xiàng)行動(dòng)，并與TechCrunch分享了他們的調(diào)查結(jié)果。他說，黑客可以使用通話記錄跟蹤黑客電信公司的任何客戶(包括間諜和政客)的實(shí)際位置。

Cyber??eason的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Lior Div告訴TechCrunch，這是“大規(guī)模”的間諜活動(dòng)。

呼叫詳細(xì)記錄 - 或CDR--是任何情報(bào)機(jī)構(gòu)收集工作的王冠。這些呼叫記錄是由電話提供商生成的非常詳細(xì)的元數(shù)據(jù)日志，用于將呼叫和消息從一個(gè)人連接到另一個(gè)人。雖然它們不包括電話錄音或信息內(nèi)容，但它們可以提供對(duì)一個(gè)人生活的詳細(xì)了解。在國(guó)家安全局已經(jīng)多年?duì)幾h收集了來自細(xì)胞供應(yīng)商，如美國(guó)人的通話記錄AT&T和Verizon公司(擁有TechCrunch的)，盡管有問題的合法性。

這不是Cyber??eason第一次發(fā)現(xiàn)重大安全威脅。

當(dāng)它剛剛從CRV和Spark籌集資金時(shí)，Cyber??eason的首席執(zhí)行官正在向一名被黑客入侵的國(guó)防承包商宣傳其工作。同樣，可疑的罪魁禍?zhǔn)资侵袊?guó)政府。

正如我們所報(bào)道的那樣，在私人防務(wù)承包商的早期產(chǎn)品演示中，Cyber??eason發(fā)現(xiàn)了中國(guó)人的全面攻擊 - 一萬個(gè)用戶名和密碼被泄露，攻擊者每天都能訪問近一半的組織基礎(chǔ)。

安全漏洞過于敏感而無法與媒體分享，但Div表示聯(lián)邦調(diào)查局參與其中，并且該公司沒有跡象表明他們?cè)贑yber??eason檢測(cè)到它之前就被黑了。