RSAC 2024创新沙盒|Mitiga:新一代云和SaaS 事件响应解决方案
💡
原文中文,约3900字,阅读约需10分钟。
📝
内容提要
Mitiga是一家总部位于美国的公司,提供云调查和响应自动化(CIRA)解决方案。最近,该公司通过A轮融资筹集了4500万美元,由ClearSky Security领投,三星Next、Blackstone、Atlantic Bridge和DNX参与。Mitiga的团队由网络安全、软件开发和军事领域的顶级专家组成。其CIRA解决方案包括IR2平台,提供统一的数据收集、威胁分析和事件响应。Mitiga旨在解决传统安全运营中心(SOCs)在云和SaaS环境中面临的挑战。
🎯
关键要点
- Mitiga成立于2019年,总部位于美国纽约,提供云调查与响应自动化 (CIRA) 解决方案。
- 2023年3月,Mitiga完成了4500万美元A轮融资,估值超过1亿美元。
- Mitiga团队由网络安全、软件开发和军事领域的专家组成,约50-100人。
- Mitiga的联合创始人包括Ariel Parnes、Ofer Maor和Tal Mozes,分别担任首席运营官、首席技术官和首席执行官。
- 安全运营中心(SOC)负责监测和响应网络安全事件,但传统SOC在云和SaaS环境中面临挑战。
- Mitiga的CIRA解决方案包含IR2平台,提供统一的数据收集、威胁分析和事件响应。
- IR2平台由云安全数据湖、云威胁狩猎和云调查工作台三部分组成。
- Mitiga的云安全数据湖通过不同厂商的接口收集跨云、跨平台的日志和配置数据。
- Mitiga的威胁狩猎机制包括持续监测、事件驱动、策略类型和定制类型。
- Mitiga的云调查工作台通过事件时间线简化SOC团队的分析和响应过程。
- 与Palo Alto Networks和Fortinet等竞争对手相比,Mitiga的IR2平台采用无代理方式,具备多源数据统一处理的优势。
- Mitiga的IR2平台在企业信息系统的运行时安全能力上仍有提升空间,建议结合轻量级代理技术。
- 企业的安全关注点应从边界防护转向安全运营与响应,以应对云和SaaS环境中的复杂威胁。
➡️
