GreyNoise Intelligence 是一家总部位于华盛顿特区的网络安全初创公司,它分析互联网扫描流量以帮助组织将威胁与互联网“背景噪音”区分开来,该公司已获得 1500 万美元的 A 轮融资,以扩大其威胁收集能力并帮助保护组织免受新出现的漏洞的影响。
GreyNoise 是一家自称为“反威胁情报”的公司,本质上为互联网威胁警报提供垃圾邮件过滤器。正如收件箱被不需要的电子邮件和垃圾邮件轰炸一样,安全运营分析师也会受到无休止的、通常毫无意义的警报的攻击。虽然其中许多可能是有针对性的网络攻击的迹象,但大多数是由互联网背景噪音造成的误报,例如安全公司、研究人员和学者进行的良性扫描。但是,所有这些警报都需要手动分类,这通常会导致错过威胁和生产力问题。
这家初创公司希望通过过滤掉良性安全警报来解决这个问题,让安全专业人员来处理重要的警报。它通过位于世界各地数据中心的 5,000 个无源传感器网络来实现这一点,收集、分析和标记扫描互联网的 IP 上的数据。
GreyNoise 创始人兼首席执行官 Andrew Morris 告诉 TechCrunch,使用该产品的组织平均看到安全警报减少了 25%。 “大多数警报都是恶意的,这就是我们在任何地方都提到的恶意——它不是针对的,”曾在端点安全初创公司 Endgame 从事研发工作的莫里斯说。 “这有点像走在街上的人试图打开每一扇车门。他们是恶意的吗?是的。他们是来追你的吗?不。”
自2020 年 4 月获得 480 万美元的种子投资以来,这家初创公司已经度过了忙碌的几年:员工人数从 7 名增加到 50 名,并拥有 100 多名付费客户——包括美国国防部。 GreyNoise 还声称是第一个检测到对Log4Shell漏洞的广泛利用的组织,这导致莫里斯在国土安全部面前作证——并为其产品提供了新的功能,使公司能够在新兴威胁登陆之前阻止它们。网络。
GreyNoise 计划通过其 1500 万美元的 A 系列投资进一步打造其产品,该投资由Radian Capital牵头,CRV、Inner Loop、Stone Mill Ventures 和 Paladin Capital 参投,并告诉 TechCrunch 它计划“大幅”扩大规模和数据收集工作的范围。
莫里斯补充说,虽然这家初创公司没有立即计划进一步增加员工人数,但它正在玩一种观望的战术游戏,希望通过其他组织的大规模裁员来吸引人才。
“我们不必像许多其他公司担心他们必须那样做的那样非常努力地缩减规模,”莫里斯说。 “我们游戏计划的很大一部分是坐下来等待出色的人才从其他公司裁员或辞职中获得。”
原文: https://techcrunch.com/2022/06/15/greynoise-threat-intel-funding/