Агенты ИИ идут по всему миру, и в четверг стартап под названием Crogl дебютирует в своем вкладе в эту область: автономный помощник исследователей кибербезопасности, который поможет им проанализировать тысячи ежедневных сетевых оповещений, чтобы найти и исправить фактические инциденты в безопасности. Помощник-описанный генеральным директором и соучредителем Крогла Монзи Мерза как «костюм Железного Человека» для исследователей-тихо был в развертывании с рядом крупных предприятий и других крупных организаций. С сегодняшним выходом из частной бета -версии стартап также объявляет о финансировании 30 миллионов долларов.
30 миллионов долларов составляют два транша: $ 25 миллионов серий, возглавляемый Menlo Ventures; и предыдущее семя за 5 миллионов долларов во главе с Tola Capital. Albuquerque, штат Нью-Мексико, Crogl будет использовать финансирование для продолжения создания своего продукта и своей клиентской базы.
Инструменты безопасности, в том числе те, которые направлены на то, чтобы помочь Parse и исправить множество предупреждений о потенциальных проблемах, подчитанных существующим программным обеспечением безопасности, сегодня число сотни. Иногда кажется, что существует почти столько же инструментов, сколько существует оповещения о безопасности. Крогл, однако, немного отличается, отчасти из -за того, кто в первую очередь приготовил эту идею.
Мерза имеет долгий и интересный опыт работы в сфере безопасности. Вне университета он работал в области безопасности правительственной атомной исследовательской лаборатории правительства сша. Позже он отправился в Splunk, где построил и руководил своим бизнесом по безопасности. Затем он перешел в DataBricks, чтобы сделать то же самое.
Когда Мерза начал думать о том, чтобы делать свои собственные вещи, вместо того, чтобы запустить стартап, он решил вернуться в промышленность, устроив работу в HSBC, чтобы работать среди конечных пользователей, чтобы получить ощущение болевых точек с их точки зрения. Со всем этим под его поясом он постучал бывшим давним коллегой по Splunk Дэвиду Дорси (теперь технический директор Crogl), и они приступили к работе.
Это было ровно два года назад, когда последний год потратил на строительство клиентской базы в частной бета -версии.
Как мне объяснила Мерза, имя Крогл — это портманто из трех разных слов и идей. Кронус, лидер Титанов и Бога Времени, учитывает первые три буквы имени. «G» происходит от гнозиса, что означает знание или осознание. «L» в конце обозначает логику, добавил он. И в некотором смысле, все, что заключает в себе то, что делает Crogl, запускается.
Суть проблемы, как видит Мерза, заключается в том, что аналитики безопасности в операционных командах обычно могут смотреть и разрешать, максимум, около двух десятков различных предупреждений о безопасности за день, но обычно они могут видеть целых 4500 за тот же период.
Инструменты, которые были созданы до сих пор, по его мнению, не соответствуют тому, чтобы иметь возможность оценивать оповещения, а также человеку, отчасти потому, что они неверно подходят.
В его наблюдении его и Дорси было то, что руководителям безопасности обычно это нравится, когда их командам видят много оповещений, потому что в принципе обучения подкрепления это означает, что они являются опытом и пониманием больше с каждой предупреждением, которую они сортируют.
Конечно, это также несостоятельно, и это то, что до сих пор привело много продуктов безопасности. «Индустрия безопасности говорит людям сократить количество предупреждений», — сказал Мерза. «Так что, если бы вы могли иметь этот сценарий, в котором каждое предупреждение на самом деле было множителем, и команды безопасности стали на самом деле антифрагилируем, имея эту способность анализировать все, что они хотят?»
Это фактически то, что Crogl пытается решить с помощью своего подхода. Склоняясь к большим данным и идее огромных параметров, которые управляют большими языковыми моделями, стартап создал то, что Мерза описывает как «двигатель знаний» для питания своей платформы (подумайте о «большой модели безопасности» здесь). Мало того, что платформа отмечает подозрительную деятельность, она больше узнает о том, какие сигналы могут представлять собой подозрительную деятельность. И критически, это позволяет исследователям также запросить, используя естественный язык, если они хотят, все предупреждения о том, чтобы вытащить и понимать тенденции и выполнять больше своей работы.
Со временем у Crogl есть потенциал, чтобы принять больше, чем просто оповещения — исправление — это очень очевидная область, например, для его решения, отметил Тим Талли, партнер Menlo, который возглавил свои инвестиции в стартап.
Знакомство Талли с командой в Crogl — также включает в себя члена -основателя Брэда Ловринга, который был главным архитектором в Splunk, среди других впечатляющих ролей в других местах — уходит назад: он был техническим директором в Splunk, который наблюдал за всей их работой там.
«Я знал, что они способны строить. Я знаю, что они хорошо знают пространство. И вот так, вроде как крючок во рту — это просто команда сама по себе. И я думаю, что это довольно редко со стороны венчурного, который у вас есть, такой опыт », — сказал он. Он добавил, что упустил шанс инвестировать на стадию семян, а затем продолжал слышать о продукте и думал: «Достаточно достаточно». Он вылетел в Альбукерке и увидел демонстрацию для себя, и это запечатало сделку. «Мне казалось, что продукт было похоже на картирование мозга безопасности Монзи с точки зрения того, как была решена проблема».
