Crogl представляет AI-помощника для кибербезопасности, собрав $30 млн: новый взгляд на аналитику угроз

Искусственный интеллект активно проникает в сферу информационных технологий, и в четверг стартап под названием Crogl впервые поделится своим новым решением: это автономный ассистент, созданный для поддержки исследователей в области кибербезопасности при анализе ежедневных уведомлений из сетевой безопасности с целью идентификации и ликвидации инцидентов. Генеральный директор и соучредитель Crogl Монзи Мерза называет этого помощника «железным человеком» для специалистов, и он уже внедрен в ряд крупных компаний и организаций. В рамках официального запуска продукта после закрытого бета-тестирования стартап также сообщил о привлечении $30 миллионов инвестиций.

Инвестирование осуществляется в два этапа: $25 миллионов серии A, организованной Menlo Ventures, и $5 миллионов начального финансирования под руководством Tola Capital. С штаб-квартирой в Альбукерке, штат Нью-Мексико, компания Crogl намерена использовать привлеченные средства для дальнейшей разработки своего продукта и расширения клиентской базы.

Современные предприятия обладают доступом к сотням инструментов для обеспечения безопасности, включая те, которые помогают в обработке и решении уведомлений от систем безопасности. Порой кажется, что количество инструментов почти равняется числу уведомлений о безопасности. Однако Crogl предлагает нечто отличительное, во многом благодаря концепции, лежащей в основе разработки.

Монзи Мерза обладает внушительным опытом в сфере безопасности. После окончания университета он работал в области безопасности в правительственной исследовательской атомной лаборатории в Сандии, а затем перешел в Splunk, где создал и руководил бизнесом в области безопасности. Затем он продолжил свою карьеру в Databricks с той же целью.

Когда Мерза задумал о создании собственного бизнеса, вместо того чтобы сразу запускать стартап, он решил вернуться в промышленность и устроился на работу в HSBC, чтобы лучше понять потребности конечных пользователей и их проблемы. Имея такой опыт, он связался с бывшим коллегой Дэвидом Дорси (ныне техническим директором Crogl), и они вместе приступили к разработке.

С момента запуска проекта прошло два года, и последний год был посвящен созданию клиентской базы через закрытое бета-тестирование.

Как пояснил Мерза, название «Crogl» является портмантом из трех слов и концепций: первые три буквы относятся к Кроносу, титану и богу времени; буква «g» означает gnosis, что переводится как знание или осознание; а окончание «l» символизирует логику. Все эти элементы олицетворяют миссию стартапа.

Согласно мнению Мерзы, основная проблема заключается в том, что аналитики безопасности в операционных командах способны справляться только с 20 уведомлениями в день, при этом они могут получать до 4500 уведомлений за тот же период.

По его мнению, текущие инструменты не могут оценивать уведомления так же эффективно, как это делает человек, отчасти из-за неправильного подхода к решению проблемы.

Мерза и Дорси отметили, что руководителям служб безопасности зачастую нравится, когда их команды обрабатывают множество уведомлений — это способствует обучению, так как команды получают больше информации с каждым рассмотренным уведомлением.

Именно эту задачу и стремится решить Crogl. Используя большие данные и нестандартные параметры, которые управляют большими языковыми моделями, стартап разработал так называемый «движок знаний» для своей платформы (рассматривайте это как «большую модель безопасности»).

Платформа не только фиксирует подозрительную активность, но и обучается, чтобы понимать, какие сигналы могут быть признаками такой активности. Кроме того, она позволяет исследователям запрашивать уведомления с использованием естественного языка, что помогает выявлять и анализировать тенденции.

С течением времени у Crogl есть потенциал для расширения своего функционала за пределы уведомлений: устранение неполадок — это очевидная область, в которую компания могла бы направить свои усилия, как отметил Тим Талли, партнер Menlo, который возглавлял инвестиции.

Источник