Agen pawai di seluruh dunia, dan pada hari Kamis sebuah startup dipanggil Crogado Dia memulai kontribusinya ke lapangan: asisten otonom yang membantu para peneliti keamanan siber untuk menganalisis peringatan jaringan harian untuk menemukan dan memperbaiki insiden keamanan.
Wizard, yang dijelaskan oleh CEO dan co -founder Crogl, Monzy Merza sebagai “permintaan untuk Iron Man” untuk para peneliti, telah ditempatkan dengan beberapa perusahaan dan organisasi besar. Bersama dengan peluncuran produk beta pribadi hari ini, startup juga mengatakan bahwa mereka telah mengumpulkan dana $ 30 juta.
Pembiayaan datang dalam dua bagian: Seri A $ 25 juta A yang diarahkan oleh Menlo Ventures, dan benih $ 5 juta yang diarahkan oleh Tola Capital. CROGL -BASIS DI ALBUQUERQUE, New Mexico, akan menggunakan modal untuk terus membangun produk dan pelanggannya.
Perusahaan saat ini memiliki akses ke ratusan alat keamanan, termasuk yang membantu menganalisis dan memperbaiki peringatan perangkat lunak keselamatan. Terkadang terasa seolah -olah ada hampir banyak alat sebagai peringatan keamanan. Namun, Crogl sedikit berbeda, sebagian karena siapa yang menyiapkan ide terlebih dahulu.
Merza memiliki pengalaman panjang dan menarik di industri keamanan. Setelah universitas, ia bekerja di bidang keamanan untuk Laboratorium Penelitian Sandia dari Pemerintah AS, dan kemudian bergabung dengan Splunk, di mana ia membangun dan mengarahkan bisnis keamanannya. Kemudian dia pindah ke databricks untuk melakukan hal yang sama.
Ketika Merza mulai berpikir tentang melakukan sendiri, alih -alih meluncurkan startup, ia memilih untuk kembali ke industri dan mengambil pekerjaan di HSBC untuk bekerja di antara pengguna akhir untuk memahami titik -titik lemah dari sudut pandangnya. Dengan semua itu di bawah ikat pinggangnya, ia mengambil keuntungan dari mantan kolega Splunk, David Dorsey (sekarang CTO Crogl) dan mulai bekerja.
Itu dua tahun lalu, dan tahun lalu telah didedikasikan untuk membangun basis klien melalui beta pribadi.
Seperti yang dijelaskan Merza kepada saya, “Crogl” adalah portmanteau dari tiga kata dan ide yang berbeda lainnya: Crono, pemimpin Titans dan Dewa Waktu, mewakili tiga huruf pertama dari nama tersebut; ‘G’ berasal dari gnosis, yang berarti pengetahuan atau kesadaran; dan ‘L’ pada akhirnya mewakili logika. Dalam arti tertentu, semua yang merangkum apa yang ingin dilakukan oleh awal.
Puisi masalah, seperti yang dilihat Merza, adalah bahwa analis keamanan dalam tim operasi umumnya dapat menyelesaikan, secara maksimal, sekitar dua lusin peringatan keamanan per hari. Tetapi mereka bisa melihat hingga 4.500 pada periode yang sama.
Alat -alat di pasar sejauh ini, percaya, tidak dapat mengevaluasi peringatan, serta kaleng manusia, sebagian karena mereka mengatasi masalah dengan cara yang salah.
Dia dan Dorsy mengamati bahwa para pemimpin keamanan pada umumnya sebagai Ketika tim mereka melihat banyak peringatan, tentang prinsip pembelajaran penguatan, itu berarti bahwa mereka mengalami dan lebih memahami dengan setiap peringatan dari klasifikasi mereka.
Tentu saja, itu tidak berkelanjutan, dan itulah yang telah memimpin banyak produk keselamatan sejauh ini. “Industri keamanan telah memberi tahu orang -orang untuk mengurangi jumlah peringatan,” kata Merza. “Jadi apa yang akan terjadi jika skenario ini dapat memiliki di mana setiap peringatan benar -benar pengganda, dan peralatan keamanan benar -benar rapuh dengan memiliki kemampuan ini untuk menganalisis apa yang mereka inginkan?”
Memang itulah yang coba diatasi oleh Crogl. Dengan membungkuk ke data besar dan gagasan parameter besar yang mendorong model bahasa besar, awal telah menciptakan apa yang digambarkan Merza sebagai “mesin pengetahuan” untuk memberi makan platformnya (pikirkan “model keamanan besar” di sini).
Platform tidak hanya menandai aktivitas yang mencurigakan, tetapi juga belajar lebih banyak tentang sinyal apa yang bisa merupakan aktivitas yang mencurigakan. Secara kritis, ini memungkinkan para peneliti untuk berkonsultasi, menggunakan bahasa alami jika mereka mau, semua Peringatan untuk menarik dan memahami tren.
Seiring waktu, ada potensi bagi Crogl untuk mengasumsikan lebih dari peringatan: remediasi adalah area yang jelas yang dapat diatasi, kata Tim Tully, mitra Menlo yang mengarahkan investasi.
Keakraban Tully dengan tim pendiri Crogl (yang juga termasuk anggota pendiri Brad Lovering, yang telah menjadi arsitek utama Splunk) tanggal kembali ke tahun: CTO Splunk mengawasi semua pekerjaannya.
“Saya tahu apa yang bisa mereka bangun. Saya tahu mereka tahu ruang dengan baik. Begitulah, sesuatu seperti kait di mulut hanyalah tim itu sendiri. Dan saya pikir ini sangat jarang di sisi petualangan yang Anda miliki, pengalaman seperti itu, ”kata Tully.
Dia menambahkan bahwa dia telah kehilangan kesempatan untuk berinvestasi di perusahaan pada tahap benih, dan kemudian terus mendengarkan produk dan berpikir: “Cukup sudah.” Dia terbang ke Albuquerque dan melihat demonstrasi untuk dirinya sendiri, dan itu menyegel kesepakatan itu.
“Tampaknya produk itu seperti pemetaan otak keamanan Monzy dalam hal bagaimana masalah itu terpecahkan.”
